Android 12 Güvenlik Açığı Telefonları Riske Atıyor!

Android 12 güvenlik açığı ile gündeme gelmeye devam ediyor. Bu sorun Galaxy S22 Ultra ve Pixel 6 serisini yakından ilgilendiriyor.

Max Kellermann adlı bir geliştirici, Linux 5.8 çekirdeğinde ciddi bir güvenlik açığı keşfetti. Bir önceki notumuzda Dirty Pipe adlı güvenlik açığı ile ilgili detayları bulacaksınız ve bu notumuzda Android akıllı telefonlar/tabletler, Google Home hoparlörler, Chromecast gibi Linux çekirdeğine dayalı tüm cihazları etkiliyor. Android 12 güvenlik açığı yüzünden kullanıcıları üzecek gibi görünüyor.

Lookout güvenlik uzmanı Christoph Hebeisen raporunda, “Dirty Pipe güvenlik açığı son derece ciddi çünkü bir saldırganın sistemdeki değiştiremeyeceği dosyaların üzerine geçici veya kalıcı olarak yazmasına izin veriyor. Saldırganlar bunu ayrıcalıklı süreçlerin davranışını değiştirmek için kullanabilir ve kapsamlı sistem ayrıcalıklarıyla rasgele kod yürütme becerisini etkin bir şekilde kazanabilir.” ifadelerini kullandı.

Bulgularına göre, Galaxy S22, Galaxy S21 FE, Google Pixel 6/Pixel 6 Pro, Oppo Find X5 ve Realme 9 Pro+ dahil olmak üzere Android 12 akıllı telefonlar savunmasız durumda. Hebeizen, Pixel 6 akıllı telefonda kod yürütmek ve güvenlik önlemlerini atlamak için güvenlik açığından yararlanmayı başardı.

Güvenlik açığının yalnızca 5.8’den eski Linux çekirdek sürümüne dayalı Android 12 çalıştıran telefonları etkilediğini açıklıyor. Şu anda, bilgisayar korsanlarının güvenlik açığından aktif olarak yararlandığına dair bir işaret yok. Google, kullanıcıları korumak için şimdiden bir yama hazırlıyor. Güncelleme yayınlandığında mutlaka yüklemenizde yarar var. Yoksa telefonunuz saldırılara karşı açık olacak.