Huawei Xiaomi, Samsung ve birçok Android telefon tehdit altında
Google’ın Project Zero güvenlik araştırma ekibinin son günlerde Android kaynak kodlarında yaptığı bazı araştırmalarda Huawei Xiaomi, Samsung ve bazı Android telefonlarda bir güvenlik açığı tespit edildi.
Huawei Xiaomi, Samsung telefonlar tehdit altında
Söz konusu güvenlik açığı işletim sisteminde kontrolü ele geçirerek cihazların depolama birimini erişilebilir hale getiriyor. Project Zero ekibi, güvenlik açığının Aralık 2017 güvenlik yaması ile kapatıldığını belirtse de güvenlik düzeltmelerinin sonraki sürümlere aktarılmadığını belirtiyor.
Kaynak kod incelemesine göre güvenlik açığı şu cihazlarda görünüyor:
- Huawei P20
- Google Pixel ve Pixel 2
- Samsung Galaxy S7, Galaxy S8, Galaxy S9
- Moto Z3
- Android 8.0 Oreo ile çalışan tüm LG telefonlar
- Oppo A3
- Xiaomi Redmi 5A
- Xiaomi Redmi 6
- Xiaomi A1
İlerleyen günlerde listeye daha fazla akıllı telefon dahil edilebilir, zira Google araştırmalarını sürdürüyor.
Güvenlik açığı hala cihazınızda bulunuyor olsa da, saldırganların cihazınızda kontrolü ele geçirebilmesi için zararlı bir uygulama yüklemeniz ya da tarayıcınız aracılığıyla indirip belirli izinleri vermeniz gerekiyor. Bu nedenle Google güvenlik açığını riskli grubunda değerlendirmiyor. Yukarıda sıraladığımız cihazlardan birini kullanıyorsanız siz yine de Ekim 2019 güvenlik yaması yayınlanana kadar Google Play Store dışında üçüncü taraf uygulamalar yüklememeye özen gösterin.
Son olarak, bu güvenlik açığının insan hakları ve siyasi aktivistlere yapılan saldırılarda yer alan İsrailli NSO Grubu tarafından yapıldığı belirtiliyor.