Android‘de milyonlarca kullanıcıyı etkileyecek yeni bir açık ortaya çıktı. Bir güvenlik sertifikasının internete sızdırıldığı ve kötü amaçlı yazılım saldırısı riski yaratabileceği bildirildi. Ancak sızıntı, başlıca Samsung ve LG akıllı telefonları etkileyecek.
Samsung kullanıcıları güvenlik açığına maruz kalabilir
Google mühendisi Lukasz Siewierski tarafından keşfedilen açık, MediaTek yonga setini kullanan tüm akıllı telefonları potansiyel olarak tehdit altında bırakıyor. Ancak Siewierski, Samsung ve LG kullanıcılarının kötü amaçlı yazılımdan etkilenebileceğinin altını çizdi.
Sızdırılan Android sertifikası, akıllı telefonlara kötü amaçlı yazılım yüklemek için kullanılabilir. Sertifikanın oturum açma anahtarını kullanarak Android’in ve doğal olarak yonga setinin üst düzey haklarına erişebilir. Ayrıca kötü amaçlı yazılımın çeşitli yollardan bulaşabileceği ifade edildi.
İşletim sistemlerindeki oturum açma sertifikaları, uygulamayı “imzalamak” için tasarlanır ve platform sertifikası olarak bilinir. Android’deki uygulamalar ise çeşitli ayrıcalıklara sahip “android.uid.system” ile yürütülür ve sistem izinlerine ek olarak kullanıcı verilerine de erişebilir.
Samsung ise bir süredir sorunun farkında olduğunu ve güvenlik açığını giderdiğini ifade etti. Şirket yaptığı açıklamada, “2016’dan beri sorundan haberdarız. Bu yüzden güvenlik düzeltmeleri uyguluyoruz. Olası güvenlik açığıyla ilgili herhangi bir güvenlik zafiyeti yaşamadık” dedi.
Samsung ayrıca geçtiğimiz günlerde kullanıcı güvenliğini artıran bir özellik üzerinde çalıştığını doğruladı. Geliştirdiği yeni özellik ile birlikte Samsung, parmak izi teknolojisinin güvenliğini 2,5 milyar kata kadar arttırmayı hedefliyor.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi Yorumlar kısmında belirtebilirsiniz.
{{user}} {{datetime}}
{{text}}