Güvenlik açığı akıllı telefonlar için her zaman büyük tehlike olmuştur. Şimdi de Android 12 ile çıkış yapan telefonlarda ciddi bir sorunla karşı karşıyayız.

Max Kellermann adlı bir geliştirici, birkaç gün önce Linux çekirdeğinin 5.8 sürümünde büyük bir güvenlik açığı keşfetti. “Kirli Boru” olarak isimlendirilen bu güvenlik açığı, Linux’un sonraki sürümlerini de etkiliyor.  Güvenlik açığı, Android akıllı telefonlar/tabletler, Google Home hoparlörler, Chromecast’ler veya Chromebook’lar gibi Linux çekirdeğine dayanan işletim sistemine sahip tüm cihazları etkileyebilir. Özellikle Android 12 ile çıkış yapan telefonlar tehlike altında.

Bu güvenlik açığı, kötü niyetli bir uygulamanın önce sizin onayınızı almadan akıllı telefonunuzdaki tüm dosyaları görüntülemesine olanak tanır. Her şeyden önce, ihlal, bir bilgisayar korsanının akıllı telefonunuzda veya tabletinizde kod yürütmesine olanak tanır. Bu kod satırları sayesinde cihazınızın kontrolünü teorik olarak ele almak mümkün.

Neyse ki güvenlik açığından etkilenmesi muhtemel Android telefonların sayısı çok sınırlı. Bunun nedeni, çoğu Android telefon ve tabletin Linux çekirdeğinin eski bir sürümünü kullanması.

Güvenlik açığı daha çok Android 12 ile piyasaya sürülen cihazları etkiliyor. Bu telefonlar arasında Galaxy S22 serisi, Galaxy S21 FE, Google Pixel 6 / Pixel 6 Pro, Oppo Find X5 veya Realme 9 Pro+ bulunuyor.

Buna ek olarak bir geliştirici, Pixel 6 akıllı telefonunda sözü edilen bu güvenlik açığından yararlanmayı başardı. Neyse ki bilgisayar korsanlarının bu güvenlik açığından aktif olarak yararlandığına dair bir kanıt yok. Öte yandan Google bu güvenlik açığının keşfedilmesinden sonra bir güvenlik düzeltme güncellemesi yayınladı. Bunu diğer üreticilerin de en kısa sürede yayınlaması bekleniyor.

Tekrar hatırlatalım, güvenlik açığı yalnızca 5.8’den eski Linux çekirdek sürümüne dayalı Android 12 çalıştıran akıllı telefonları etkiliyor. Ayarlar uygulamasında Telefon Hakkında kısmında Android sürümü > Çekirdek sürümü kısmına gelerek telefonunuzun Linux çekirdek sürümünü öğrenebilirsiniz.

Android 12 İle Çıkış Yapan Telefonları Büyük Bir Tehlike Bekliyor: Kirli Boru yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Google, Android’deki 71 güvenlik açığı için güncellemeyi indirime sundu. Mart ayı güvenlik yamasını cihazınız için çıktığında yüklemeyi unutmayın.

Google, Android’i daha güvenli bir hale getirmek için Pixel modelleri ile birlikte aylık güvenlik güncellemesi yayınlamaya başlamıştı. Samsung, Xiaomi, OPPO, Huawei ve realme gibi diğer tüm telefon üreticileri ile de paylaşılan bu yamalar ile Android’deki kritik güvenlik açıkları hızlı bir şekilde kapatılıyordu. Telefon üreticileri Google’dan yaklaşık 2-3 hafta sonra güncel güvenlik yamalarını telefonlarına sunuyordu.

Daha güvenli bir Android için oldukça olumlu geri dönüşler alınan bu programın yeni yaması bugün Pixel modelleri için indirime sunuldu. Mart ayı güvenlik yaması olarak geçen bu güncelleme ile birlikte, Android’de yer alan tam 71 kritik güvenlik açığı kapatılıyor. Bu yama ile birlikte Qualcomm yonga setinlerindeki 48 adet güvenlik açığı kapatılıyor. Diğer iyileştirmeler ise Android‘deki açıkları kapatmak için yayınlanmış.

Google ayrıca hackerların akıllı telefonunuzu USB bağlantı noktası üzerinden hacklemesine izin veren açıkları da bu yama ile kapatıyor. Google mühendislerinin belirttiğine göre; ek izinlere erişmek için hackerların kullanmış olduğu açıklar da kapatılıyor.

Şimdilik, Pixel 2,  2 XL, 3, 3 XL, 3a, 3a XL, 4 ve 4 XL modelleri için yayınlanan bu güncelleme ilerleyen günlerde diğer telefonlara da gelecek. Güvenlik güncellemelerini hangi telefonu kullanıyorsanız kullanın çıktığı an yüklemenizi şiddetle tavsiye ediyoruz.

Google Android’deki 71 güvenlik açığı için güncelleme yayınladı yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Twitter’ın Android uygulamasındaki akıl almaz güvenlik açığından dolayı tam 17 milyon kişinin telefon numarası açığa çıkarıldı.

İbrahim Baliç adındaki güvenlik araştırmacısı, Twitter’ın Android uygulamasındaki bir güvenlik açığından yararlanarak Twitter kullanıcı hesapları ile tam 17 milyon telefon numarası eşleştirdiğini açıkladı. İbrahim Baliç, oluşturulan telefon numaralarının tüm listesinin Twitter’ın kişi yükleme özelliği aracılığıyla uygulamaya yükleyebildiğini tespit etti.

Twitter’ın kişi yükleme özelliğinin telefon numaralarının listelerini sırayla kabul etmediğini ve bu tür eşleşmeleri önlemenin bir yolu olduğunu söyledi. Bu yüzden İbrahim Baliç; birbiri ardına iki milyardan fazla telefon numarası üretti, ardından sayıları rastgele seçip Twitter’ın Android’deki uygulamasına yükledi.

İbrahim Baliç iki ay süren bu işlemin ardından, İsrail, Türkiye, İran, Yunanistan, Ermenistan, Fransa ve Almanya’daki kullanıcılardan kayıtlarla eşleştiğini belirtiyor.

Bu olayın ortaya çıkmasının ardından Twitter’ın 20 Aralık’ta yayınladığı güncelleme ile neyseki güvenlik açığı kapatılmış. Ancak yine de 17 milyon telefon numarasının kişiler ile ilişkilendirilmesi oldukça tehlikeli sonuçlara yol açabilir. İbrahim Baliç’in elinde şu an tam 17 milyon kişinin isim ve soy ad şeklinde numarası yer alıyor. Ancak Baliç bunları kötü amaçlar için kullanmayacağını belirtiyor.

Geçtiğimiz aylarda Twitter’ın kurucusu Jack Dorsey’in Twitter hesabı telefon numarasından dolayı hacklenmişti. Kısa süren bu hack olayından sonra Twitter güvenlik konusunda daha titiz davranacağını açıklamıştı. Ancak bu olayın açıklamadan sonra patlak vermesi, Twitter’ın güvenilirliği açısından pek iyi olmadı diyebiliriz. Umarız bu tip sorunlar ve güvenlik açıkları ile önümüzdeki yıl tekrardan karşılaşmayız.

Twitter’ın Android uygulamasında akıl almaz güvenlik açığı! yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.

Google’ın Project Zero güvenlik araştırma ekibinin son günlerde Android kaynak kodlarında yaptığı bazı araştırmalarda Huawei Xiaomi, Samsung ve bazı Android telefonlarda bir güvenlik açığı tespit edildi.

Huawei Xiaomi, Samsung telefonlar tehdit altında

Söz konusu güvenlik açığı işletim sisteminde kontrolü ele geçirerek cihazların depolama birimini erişilebilir hale getiriyor. Project Zero ekibi, güvenlik açığının Aralık 2017 güvenlik yaması ile kapatıldığını belirtse de güvenlik düzeltmelerinin sonraki sürümlere aktarılmadığını belirtiyor.

Kaynak kod incelemesine göre güvenlik açığı şu cihazlarda görünüyor:

• Huawei P20
• Google Pixel ve Pixel 2
• Samsung Galaxy S7, Galaxy S8, Galaxy S9
• Moto Z3
• Android 8.0 Oreo ile çalışan tüm LG telefonlar
• Oppo A3
• Xiaomi Redmi 5A
• Xiaomi Redmi 6
• Xiaomi A1

İlerleyen günlerde listeye daha fazla akıllı telefon dahil edilebilir, zira Google araştırmalarını sürdürüyor.

Güvenlik açığı hala cihazınızda bulunuyor olsa da, saldırganların cihazınızda kontrolü ele geçirebilmesi için zararlı bir uygulama yüklemeniz ya da tarayıcınız aracılığıyla indirip belirli izinleri vermeniz gerekiyor. Bu nedenle Google güvenlik açığını riskli grubunda değerlendirmiyor. Yukarıda sıraladığımız cihazlardan birini kullanıyorsanız siz yine de Ekim 2019 güvenlik yaması yayınlanana kadar Google Play Store dışında üçüncü taraf uygulamalar yüklememeye özen gösterin.

Son olarak, bu güvenlik açığının insan hakları ve siyasi aktivistlere yapılan saldırılarda yer alan İsrailli NSO Grubu tarafından yapıldığı belirtiliyor.

Huawei Xiaomi, Samsung ve birçok Android telefon tehdit altında yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.