Geçen hafta, Google’ın Project Zero güvenlik ekibi, Arm’ın Mali GPU’sunu kullanan ve henüz milyonlarca kullanıcı için yamalanmamış olan çapraz marka akıllı telefonlar arasında ciddi bir güvenlik açığı bildirdi. Bir diğer Google çalışanı, cihazları etkileyebilecek Android ile ilgili başka bir güvenlik açığı keşfetti. Lukasz SiewierskiGoogle’da bir mühendis, bir Android Sertifikanın çevrimiçi olarak sızdırıldığı bildirildi. Sızan Android sertifikası, milyonlarca cihazı kötü amaçlı yazılım saldırısı riskine sokar. Ancak bu sızıntı, birkaç kişi dışında tüm Android kullanıcılarını etkilemiyor. SAMSUNG tarafından desteklenen telefonlarla birlikte LG cihazları Medyatek yonga setleri.
Android sertifika sızıntısı cihazları nasıl etkiler?
Siewierski, birkaç Android OEM’nin sertifikalarının herkese açık hale getirildiğini ve bu anahtarların bilgisayar korsanları tarafından akıllı telefonlara kötü amaçlı yazılım yüklemek için kullanılabileceğini bildirdi. Sızan giriş anahtarı önemli işletim sistemi ayrıcalıklarına sahiptir ve saldırganlar bunu Google’ın, cihaz üreticisinin veya uygulama geliştiricisinin bundan haberi bile olmadan kötü amaçlı yazılım eklemek için kullanabilir.
Bu, kullanıcılar üçüncü taraf bir web sitesinden uygulama güncellemeleri yüklerse, bilgisayar korsanlarının kötü amaçlı yazılım enjekte edebileceği ve meşru bir güncelleme gibi davranabileceği anlamına gelir. Saldırganlar, bir kötü amaçlı yazılım saldırısı başlatmak ve kullanıcı verilerini çalmak için sistem izinlerine erişim elde etmek için bu uygulama imzalama prosedürünü kullanabilir.
Android cihazları koruyan önemli bileşenlerden biri de bu uygulama imzalama programıdır. Bu süreç, akıllı telefonların yalnızca saygın geliştiricilerden yazılım yükseltmeleri almasını sağlar. Geliştiricilerin, ekstra bir koruma katmanı eklemek için her zaman gizli tutulan benzersiz bir oturum açma anahtarına sahip olmasını sağlamak.
Telefon üreticileri sorunu nasıl çözmeye çalışıyor?
Android güvenlik ekibi. etkilenen şirketleri sorundan zaten haberdar etti. Google ayrıca, etkilenen şirketlerin “platform sertifikasını yeni bir genel ve özel anahtar grubuyla değiştirerek değiştirmesini” önerdi.
XDA Developers’ın bir raporuna göre Samsung, bu hatayı bir süredir biliyordu ve güvenlik açığını da giderdi. Güney Koreli teknoloji devinin “sorundan haberdar olduktan sonra 2016’dan beri güvenlik düzeltmeleri uyguladığını” belirttiği bildirildi. Şirket ayrıca “bu potansiyel güvenlik açığıyla ilgili bilinen hiçbir güvenlik olayı olmadığını” iddia etti.
Android sertifika sızıntısı cihazları nasıl etkiler?
Siewierski, birkaç Android OEM’nin sertifikalarının herkese açık hale getirildiğini ve bu anahtarların bilgisayar korsanları tarafından akıllı telefonlara kötü amaçlı yazılım yüklemek için kullanılabileceğini bildirdi. Sızan giriş anahtarı önemli işletim sistemi ayrıcalıklarına sahiptir ve saldırganlar bunu Google’ın, cihaz üreticisinin veya uygulama geliştiricisinin bundan haberi bile olmadan kötü amaçlı yazılım eklemek için kullanabilir.
Bu, kullanıcılar üçüncü taraf bir web sitesinden uygulama güncellemeleri yüklerse, bilgisayar korsanlarının kötü amaçlı yazılım enjekte edebileceği ve meşru bir güncelleme gibi davranabileceği anlamına gelir. Saldırganlar, bir kötü amaçlı yazılım saldırısı başlatmak ve kullanıcı verilerini çalmak için sistem izinlerine erişim elde etmek için bu uygulama imzalama prosedürünü kullanabilir.
Android cihazları koruyan önemli bileşenlerden biri de bu uygulama imzalama programıdır. Bu süreç, akıllı telefonların yalnızca saygın geliştiricilerden yazılım yükseltmeleri almasını sağlar. Geliştiricilerin, ekstra bir koruma katmanı eklemek için her zaman gizli tutulan benzersiz bir oturum açma anahtarına sahip olmasını sağlamak.
Telefon üreticileri sorunu nasıl çözmeye çalışıyor?
Android güvenlik ekibi. etkilenen şirketleri sorundan zaten haberdar etti. Google ayrıca, etkilenen şirketlerin “platform sertifikasını yeni bir genel ve özel anahtar grubuyla değiştirerek değiştirmesini” önerdi.
XDA Developers’ın bir raporuna göre Samsung, bu hatayı bir süredir biliyordu ve güvenlik açığını da giderdi. Güney Koreli teknoloji devinin “sorundan haberdar olduktan sonra 2016’dan beri güvenlik düzeltmeleri uyguladığını” belirttiği bildirildi. Şirket ayrıca “bu potansiyel güvenlik açığıyla ilgili bilinen hiçbir güvenlik olayı olmadığını” iddia etti.