Son Android Güncellemesinde İki Önemli Açık Tespit Edildi

Google, son aylık Android güncellemesinde yer alan iki önemli güvenlik açığını ortaya çıkardı. Bu güvenlik açıkları; Android cihazları, uzaktan kod çalıştırma adı verilen bir saldırıya açık hâle getiriyor. CVE-2020-0117 ve CVE-2020-8597 adı verilen iki açık, Android Sistem bölümünde yer alıyor. 

Bahsedilen açıkları kullanan saldırganlar, uzaktan özel olarak tasarlanmış bir gönderiyi kullanarak rastgele kodları çalıştırabilirler. Bu açıkların Android 8'den Android 10'a kadar olan sürümleri etkilediği belirtiliyor. Bu açıkların e-posta, web taraması ve medya dosyaları işlendiği esnada MMS yoluyla kullanılabileceği ifade ediliyor.

Saldırganlar; verilerinize ulaşabilir, onları değiştirebilir ya da silebilir:

Uygulamayla bağlantılı ayrıcalıklara bağlı olarak herhangi bir saldırgan; uygulama yükleyebilir, verileri değiştirebilir ya da silebilir. Saldırganlar bunun yanı sıra tam kullanıcı izinlerine sahip yeni hesaplar oluşturabilir. Sistem'i etkileyen diğer iki güvenlik açığıysa (CVE-2020-0116 ve CVE-2020-0119) Android 10'u etkileyen yüksek önem derecesine sahip bilgi açığa çıkarma sorunları. Google, bu açıklar hakkında teknik ayrıntı vermedi.

Haziran güvenlik güncellemelerinin işaret ettiği yüksek önemdeki açıkların içinde Android Framework'ün de yer aldığı diğer bölümlerde de görüldüğü belirtiliyor. Bunlar arasında Android 10'da yer alan bir 'Elevation of Privilege' (EoP) açığı (CVE-2020-0114) bulunuyor. Bu açık, yerel bir kötü niyetli uygulamanın ilave izinlere erişim sağlaması amacıyla kullanıcı etkileşim gereksinimlerinin etrafından dolanmasını sağlıyor. 

Bunların yanı sıra Google, CVE-2020-0115 adı verilen ve Android 8'den Android 10'a kadar etkide bulunan bir başka EoP açığıyla CVE-2020-0121 adı verilen ve Android 10'u etkileyen açık hakkında bilgilendirme yaptı. Android Media Framework için de iki açığa (CVE-2020-0118 ve CVE-2020-0113) yama yayınlandı. 

Son olarak Android'in çekirdek bileşenlerinde üç adet yüksek önem dereceli güvenlik açığı tespit edildi. Android'in yanı sıra Android cihazlar tarafından kullanılan Qualcomm yongalarında da iki önemli ve uzaktan istismara izin veren güvenlik açığı bulundu. Her iki açık da Qualcomm'un mobil yongalarındaki modem bölümünde tespit edildi.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir