Android'te şaşırtan açık!

Güvenlik araştırmacıları, Android'te önemli bir güvenlik açığı keşfettiler!

Android'te önemli bir açıklık bulundu...

Güvenlik araştırmacılarının yaptığı açıklamaya göre geçtiğimiz beş yıl içerisinde, Android telefonlarda bulunan bir güvenlik açığı, kullanıcıların yazı mesajlarını, arama geçmişlerini ve muhtemelen diğer bazı hassas verileri de izlenebilir bir halde bırakıyordu.

Android 4.3 ve daha önceki sürümlerde daha ciddi olan bu sorun, düşük ayrıcılıklı uygulamaların, normalde ulaşamamaları gereken hassas verilere ulaşabilmelerine imkan tanıyor. Güvenlik firması FireEye tarafından yayınlanan blog yazısına göre bu veriler, Google Play'de var olan milyonlarca uygulamanın istedikleri izinleri kullanarak ulaşılabilir konumda. CVE-2016-2060 olarak numaralandırılan bu açıklık, ilk olarak mobil çip üreticisi Qualcomm'un "network_manager" ve daha sonra "netd daemon" olarak adlandırılan yeni yeni bir sistem hizmeti sunması ile başlamış durumda.

FireEye araştırmacılarının yazdığına göre Android 4.3 (Jelly Bean MR2) ve öncesi sürümleri kullanan telefonlar bu açıklıktan en fazla etkilenirken, SEAndroid'i kullanan daha yeni cihazlar etkilenmeye devam ederken, bu etki çok daha az miktarda olmakta.

Açık, Google'ın 1 Mayıs tarihinde yayımladığı Android güvenlik yaması ile kapatılmış durumda. Bir Google sözcüsünün yaptığı açıklamaya göre Nexus cihazları bu açıktan etkilenmiyor. Ancak Android kullanıcılarının büyük bir kısmı, üreticiler veya taşıyıcıların koydukları sınırlamalar yüzünden aylık güncellemeleri alamamaktalar ve açığa maruz kalmaktalar.

En büyük risk altında bulunanlar ise 4.3 ve daha eski sürümleri kullanan %34'lük bölüm olarak tanımlanıyor. Bunun sebebi ise 4.4 sürümü ile sunulan SEAndroid güvenlik sistemine sahip olmamaları. Bu güvenlik sistemi, uygulamalar arasındaki etkileşimi sınırlamanın yanı sıra, uygulamaların ulaşabildikleri verileri de sınırlıyor. Ayrıca SEAndroid, netd daemon için de koruma sağlıyor.

Levent Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Ancak Android kullanıcılarının büyük bir kısmı, üreticiler veya taşıyıcıların koydukları sınırlamalar yüzünden aylık güncellemeleri alamamaktalar ve açığa maruz kalmaktalar. herseyi ozetliyor

@06 Mayıs 2016 21:30 googleın işletim sistemi sağlayıcısı olarak kısıtlama koyması lazım. yoksa paragöz telefon üreticileri neden güncelleme vermekle uğraşsın ki? bir diğer seçenek ise kullanıcıların telefon almayarak boykot etmesi fakat görüyoruz her galaxy s sürümünde bilmem ne satış rekoru kırıp duruyor. yani akıllanmaz bu tüketiciler.

Yani kisaca diyor ki android lollipop var istersen marsmallow var oda olmazsa sana ozel 7.0 N var diyor. Sec begen satin al diyor anlayana.....

Google nin bi tarafı kalkmış insanlarda pirim veriyor beğenmedikleri ios ve wp de güncelleme eksik olmaz hem güvenliler hem stabil. Yahu googlenin uygulama mağazası bile zararlılırla dolu.

Maalesef androidin son sürümlerine sahip olmak için son sürümün olduğu telefonu almakm lazım.öbür türlü yeni sürümün güncellemesini bekleyene kadar (ki çoğu Zaman güncelleme gelmiyor)2.yemi sürüm çıkıyor.

kimi şaşırttı? at gözlüklüleri mi?

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir