Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

Android telefonunuz sadece görüntülediğiniz bir resim dosyasından hacklenebilir

0

Android telefon kullanıcısı mısınız? Eğer öyleyse internetten indirdiğiniz, mesaj yoluyla gelen ya da e-posta ile elinize ulaşan görselleri açarken dikkatli olun!

Evet, Android cihazınız zararsız görünen bir görseli açmanız ile hacklenebilir çünkü geçtiğimiz günlerde Android 7.0 Nougat’dan Android 9.0 Pie’a kadar milyonlarca cihazda etkili olan 3 tane yeni güvenlik açığı yayınlandı.

CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları, Şubat ayı Android güvenlik güncellemelerinin bir parçası olarak Google tarafından Android Açık Kaynak Projesi’nde (AOSP) düzeltildi.

Bununla birlikte her cihaz üreticisi, her ay güvenlik yaması yayınlamadığı için bu düzeltmeyi sizin cihazınızın ne zaman alacağı ise belirsizliğini koruyor olabilir.

Her ne kadar Google mühendisleri bu açıklarla ilgili teknik bir açıklama yapmamış olsa da güncellemeler “Heap Buffer Overflow” ve “SkPngCodec”deki hataları ve PNG görüntülerini oluşturan bazı bileşenlerdeki hataları düzeltmekten bahsediyor.

Öngörüldüğü üzere bahsi geçen 3 güvenlik açığından birisi Android cihazınızda bir PNG formatındaki görsel aracılığıyla zararlı kod çalıştırma imkanı sunabiliyor ki bu açık Google’ın en ciddi açıklarından birisi olabilir. Google da bu konuyla ilgili bu düşünceyi şu şekilde destekliyor: “Keşfedilen açıklardan en önemlisi Framework’de özel hazırlanmış bir PNG’nin kullanıldığı uzaktan bir saldırıda saldırganın ayrıcalıklı bir işlem kapsamında cihazınızda kod çalıştırabilmesidir.” (ACE, Arbitrary Code Execution)

Bu açığı, saldırgan herhangi bir mesajlaşma uygulaması, e-posta ya da internet üzerinden indirmenizi sağladığı zararlı PNG’yi (İlk bakışta, inceleme yapılmadan zararlı olduğunun anlaşılması imkansız gibi bir şey..) kullanarak sömürebilir.

Google bu 3 açık da dahil olmak üzere 11’i kritik, 30’u yüksek seviyeli, 1 tane de orta seviyeli olmak üzere toplam 42 tane açık için güvenlik yaması oluşturdu.

Google şuana kadar keşfedilen bu açıklarla ilgili ciddi anlamda bir sömürme işleminin gerçekleştiğine dair herhangi bir raporun bulunmadığını da yaptığı açıklamada belirtti. Buna ek olarak Google, yayınlanmasından bir ay önce tüm güvenlik açıklarını iş ortaklarına bildirdiğini ve “Bu sorunlar için kaynak kod eklerinin önümüzdeki 48 saat içerisinde Android Açık Kaynak Projesi’ne eklenecektir.” şeklinde bir açıklamayı da iş ortaklarına duyurduğunu belirtti.

 

Gönderen: Eşref Erol

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.