900 Milyondan Fazla Android Cihazı Tehlikede!

900 Milyondan Fazla Android Cihazı Tehlikede!
Ağustos 09 18:55 2016 Yazıyı Yazdır

Android ile ilgili bir büyük açık daha keşfedlidi. Qualcomm yongalı 900 milyondan fazla Android cihazları etkileyen açık, uzmanlar tarafından yapılan araştırmaya göre yamalanmayacak! Güvenlik analistlerine göre dört büyük güvenlik açığı bulunuyor:

Kritik Quadrooter Açıkları

  1. CVE-2016-2503 Qualcomm’un GPU sürücüsünde bulundu. Google’ın Temmuz 2016 yılında yayınladığı Android Güvenlik Bülteni’nde düzeltildi.
  2. CVE-2016-2504 Qualcomm’un GPU sürücüsünde bulundu. Google’ın Ağustos 2016 yılında yayınladığı Android Güvenlik Bülteni’nde düzeltildi.
  3. CVE-2016-2059 Qualcomm’un çekirdek modülünde bulundu. Nisan ayında düzeltildi. Yama durumu belli değil.
  4. CVE-2016-5340 Qualcomm GPU sürücüsünde bulundu ve düzeltildi; ancak yama durumu belli değil.

Qualcomm, dünyanın en önemli LTE (Long Term Evolution) yonga seti üreticilerinden biri. Piyasanın yaklaşık yüzde 65’ine hakim olan firma, milyonlarca cihazın kalbi niteliğinde. Ancak yukarıdaki açıklardan herhangi biri sebebiyle, Qualcomm yongalı herhangi bir cihazda izinsiz olarak root erişimi sağlamak mümkün.

Saldırganların tek yapması gereken ufak bir malware yazmak ve bunu kurbana yollamak. Zararlı yazılım kurulduktan sonra, cihaz üzerinde root erişimi sağlanabiliyor. Araştırmacılara göre, özellikle zararlı uygulamalar sayesinde, herhangi bir ek uğraş gerektirmeden root erişimi kolay bir şekilde elde ediliyor.

Her ne kadar açıklar tespit edilmiş olsa da ne yazık ki bazı cihazlar yamadan faydalanamıyor. Bu cihazlardan bazıları şu şekilde:

  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra
  • OnePlus One, OnePlus 2 ve OnePlus 3
  • Google Nexus 5X, Nexus 6 ve Nexus 6P
  • Blackphone 1 ve Blackphone 2
  • HTC One, HTC M9 ve HTC 10
  • LG G4, LG G5, ve LG V10
  • New Moto X by Motorola
  • BlackBerry Priv

Cihazınızın Quadrooter saldırısından etkilenip etkilenmediğini öğrenmek için Check Point’in ücretsiz uygulamasını (https://play.google.com/store/apps/details?id=com.checkpoint.quadrooter) kullanabilirsiniz. Eğer açık varsa, özellikle uygulama kurma konusunda dikkatli olmanızda fayda var. Ayrıca üretici firma ile iletişime geçerek, ilgili güncellemenin cihazınıza yüklenebilip yüklenemediğini de öğrenin.

Android, çekirdek zafiyetleri, tersine mühendislik gibi alanlarda yetkinliğini bildiğimiz AbdSec‘ten bu konu hakkında görüş aldığımızda “Türkiye’de satılan Samsung Galaxy S7’lerde Qualcomm chipset yerine Exynos kullanılmaktadır. Dolayısıyla bu zafiyetlerden etkilenmemektedir.” bilgisini paylaşmıştır.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.