900 Milyondan Fazla Android Cihazı Tehlikede!

Android ile ilgili bir büyük açık daha keşfedlidi. Qualcomm yongalı 900 milyondan fazla Android cihazları etkileyen açık, uzmanlar tarafından yapılan araştırmaya göre yamalanmayacak! Güvenlik analistlerine göre dört büyük güvenlik açığı bulunuyor:

Kritik Quadrooter Açıkları

  1. CVE-2016-2503 Qualcomm’un GPU sürücüsünde bulundu. Google’ın Temmuz 2016 yılında yayınladığı Android Güvenlik Bülteni’nde düzeltildi.
  2. CVE-2016-2504 Qualcomm’un GPU sürücüsünde bulundu. Google’ın Ağustos 2016 yılında yayınladığı Android Güvenlik Bülteni’nde düzeltildi.
  3. CVE-2016-2059 Qualcomm’un çekirdek modülünde bulundu. Nisan ayında düzeltildi. Yama durumu belli değil.
  4. CVE-2016-5340 Qualcomm GPU sürücüsünde bulundu ve düzeltildi; ancak yama durumu belli değil.

Qualcomm, dünyanın en önemli LTE (Long Term Evolution) yonga seti üreticilerinden biri. Piyasanın yaklaşık yüzde 65’ine hakim olan firma, milyonlarca cihazın kalbi niteliğinde. Ancak yukarıdaki açıklardan herhangi biri sebebiyle, Qualcomm yongalı herhangi bir cihazda izinsiz olarak root erişimi sağlamak mümkün.

Saldırganların tek yapması gereken ufak bir malware yazmak ve bunu kurbana yollamak. Zararlı yazılım kurulduktan sonra, cihaz üzerinde root erişimi sağlanabiliyor. Araştırmacılara göre, özellikle zararlı uygulamalar sayesinde, herhangi bir ek uğraş gerektirmeden root erişimi kolay bir şekilde elde ediliyor.

Her ne kadar açıklar tespit edilmiş olsa da ne yazık ki bazı cihazlar yamadan faydalanamıyor. Bu cihazlardan bazıları şu şekilde:

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 ve OnePlus 3
  • Google Nexus 5X, Nexus 6 ve Nexus 6P
  • Blackphone 1 ve Blackphone 2
  • HTC One, HTC M9 ve HTC 10
  • LG G4, LG G5, ve LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

Cihazınızın Quadrooter saldırısından etkilenip etkilenmediğini öğrenmek için Check Point’in ücretsiz uygulamasını (https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter) kullanabilirsiniz. Eğer açık varsa, özellikle uygulama kurma konusunda dikkatli olmanızda fayda var. Ayrıca üretici firma ile iletişime geçerek, ilgili güncellemenin cihazınıza yüklenebilip yüklenemediğini de öğrenin.

Android, çekirdek zafiyetleri, tersine mühendislik gibi alanlarda yetkinliğini bildiğimiz AbdSec‘ten bu konu hakkında görüş aldığımızda “Türkiye’de satılan Samsung Galaxy S7’lerde Qualcomm chipset yerine Exynos kullanılmaktadır. Dolayısıyla bu zafiyetlerden etkilenmemektedir.” bilgisini paylaşmıştır.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.