Güvenlik araştırmacıları, Qualcomm ve MediaTek tarafından güç sağlanan Android telefonlarda bir güvenlik açığı bulduklarını açıkladı. Güvenlik açığı, kayıpsız ses sağlamak için tanıtılan Apple Lossless Audio Codec (ALAC) uygulamasında yer alıyor.
Apple, Qualcomm ve MediaTek tarafından kullanılan uygulamaya 2011 yılından beri güncelleme yapmadı. Güvenlik firması Check Point, bilgisayar korsanlarının güvenlik açığını kötü amaçla kodu çalıştırabileceğini söyledi. Haberin detaylarına hep birlikte göz atalım.
Android güvenlik açığı nedeniyle sesler dinlenebilir!
Güvenlik firması, bilgisayar korsanlarının güvenlik açığı nedeniyle Android telefonları ve bulunduğu ortamdaki sesleri dinleyebileceğini açıkladı. Ek olarak bir ses dosyası sayesinde cihazlara uzaktan kod yürütme saldırısı yapabileceklerini belirtti.
Check Point Android güvenlik açığı ile ilgili ayrıca şu açıklamaları yaptı:
“Araştırmacılarımızın bulduğu ALAC sorunları, bir saldırgan tarafından hatalı biçimlendirilmiş bir ses dosyası aracılığıyla bir mobil cihazda uzaktan kod yürütme saldırısı için kullanılabilir. Saldırılar, bir saldırganın bilgisayarda uzaktan kötü amaçlı kod yürütmesine izin verir. Güvenlik açığının etkisi, kötü amaçlı yazılım yürütmeden bir saldırganın, güvenliği ihlal edilmiş bir makinenin kamerasından akış dahil olmak üzere kullanıcının verileri üzerinde kontrol sahibi olmasına kadar değişebilir.
Check Point, geçen yıl akıllı telefonların üçte ikisinin bir güncelleme almadığı sürece saldırılara karşı açık olduğunu belirten bir açıklama yapmıştı. Qualcomm ve MediaTek geçen yıl akıllı telefon üreticilerine ve Google’a güncelleme göndermişti.
MediaTek henüz konuyla ilgili bir açıklama yapmadı. Qualcomm ise cihazlara 2021 yılında güncelleme gönderdiğini belirterek kullanıcıların kontrol etmesini istedi. Android kullanıcıları, telefonun işletim sitemi kısmından güvenlikle ilgili güncellemeleri kontrol ederek 2021 ve sonrası tarihler için doğrulama yapabilirler.
Siz okuyucularımız bu konu hakkında ne düşünüyorsunuz? Sizce Android cihazlardaki güvenlik açığı, büyük sorunlara yol açacak mı? Düşüncelerinizi yorum kısmında ya da SDN Forum‘da belirtebilirsiniz.