Teknolojix Haber
YAZILIM

Android Güncellemesinde İki Güvenlik Açığı Bulundu!

Google, son aylık Android güncellemesinde yer alan iki önemli güvenlik açığını ortaya çıkardı. Bu açıklar; Android cihazları, uzaktan kod çalıştırma adı verilen bir saldırıya açık hâle getiriyor. CVE-2020-0117 ve CVE-2020-8597 adı verilen iki açık, Android Sistem bölümünde yer alıyor. 
Açıkları kullanan saldırganlar, uzaktan özel olarak tasarlanmış bir gönderiyi kullanarak rastgele kodları çalıştırabilirler. Bu açıkların Android 8’den Android 10’a kadar olan sürümleri etkilediği söyleniyor. Üstelik bu açıkların e-posta, web taraması ve medya dosyaları işlendiği esnada MMS yoluyla kullanılabileceği belirtiliyor.

Uygulamayla bağlantılı ayrıcalıklara bağlı olarak herhangi bir saldırgan; uygulama yükleyebilir, verileri değiştirebilir ya da silebilir. Saldırganlar bunun yanı sıra tam kullanıcı izinlerine sahip yeni hesaplar oluşturabilir. Sistem’i etkileyen diğer iki güvenlik açığıysa (CVE-2020-0116 ve CVE-2020-0119) Android 10’u etkileyen yüksek önem derecesine sahip bilgi açığa çıkarma sorunları. Google, bu açıklar hakkında teknik ayrıntı vermedi.

Haziran güvenlik güncellemelerinin işaret ettiği yüksek önemdeki açıkların içinde Android Framework’ün de yer aldığı diğer bölümlerde de görüldüğü belirtiliyor. Bunlar arasında Android 10’da yer alan bir Elevation of Privilege’ (EoP) açığı (CVE-2020-0114) bulunuyor. Bu açık, yerel bir kötü niyetli uygulamanın ilave izinlere erişim sağlaması amacıyla kullanıcı etkileşim gereksinimlerinin etrafından dolanmasını sağlıyor.

Related posts

Linux’ta Windows 10’dan daha çok açık var!

Fatih Akgün

Covid-19 Salgını, Hacker’ları da Etkiledi.

WhatsApp’ı Kırdılar Mı?

Fatih Akgün

Yorum Yap