Ne bilmek istiyorsun
- Northwestern Üniversitesi'nden bir güvenlik araştırmacısı, yeni bir sıfır gün güvenlik açığı keşfetti.
- Güvenlik açığı, Android cihazların çekirdek kısmını etkilemeyi hedefliyor.
- Saldırganın Pixel 6/6 Pro ve Galaxy S22 modelleri gibi cihazlara keyfi okuma ve yazma erişimi sağlamasına izin verebilir.
Google, ekosistemi güvende tutmak için sektör lideri güvenlik özelliklerini bünyesine katarak sürekli olarak Android'in güvenliğini sağlama sürecindedir. Bu, Android cihazların sık sık güvenlik yamaları almasının başlıca nedenlerinden biridir. Google Play koruması, en iyi Android akıllı telefonlar zararlı uygulamaları indirmekten.
Google tarafından alınan tüm bu önlemlere rağmen dünya çapında her türlü güvenlik açığını Android veya bilgi işlem sistemlerinde görmekteyiz. Yeni bir güvenlik açığı (üzerinden XDA Geliştiricileri) bir Ph.D. olan Zhenpeng Lin tarafından keşfedilmiştir. Northwestern Üniversitesi'nde çekirdek güvenliğine odaklanan bir öğrenci.
Lin'e göre, geçen hafta tweet'inde Google Pixel 6'yı etkileyebilecek çekirdekteki sıfır günlük bir güvenlik açığı olduğunu öne sürdü. Ayrıca bunun şu adreste de yapılabileceğini belirtir:
Piksel 6 Pro. Yalnızca Pixel cihazları değil, en son Samsung cihazları da dahil olmak üzere kernel v5.10 tabanlı herhangi bir Android cihazı etkilenebilir. Galaksi S22 seri.En son Google Pixel 6, çekirdekte 0 gün ile pwnlendi! Ayrıcalığı yükseltmek ve kontrol akışını ele geçirmeden SELinux'u devre dışı bırakmak için isteğe bağlı okuma/yazma elde edildi. Hata Pixel 6 Pro'yu da etkiler, diğer Pikseller etkilenmez :) pic.twitter.com/UsOI3ZbN3L5 Temmuz 2022
Daha fazla gör
Lin, tweet'inde ayrıca en son güvenlik açığıyla bir saldırganın keyfi okuma ve yazma erişimi elde edebileceğini ve SELinux'u devre dışı bırakabileceğini ima etti. XDA Developers'ın raporu ayrıca, bu tür bir ayrıcalığın saldırganın diğerlerinin yanı sıra işletim sistemini kurcalamasına ve yerleşik güvenlik rutinini manipüle etmesine neden olabileceğinden bahseder.
Lin, beraberindeki tweet yanıtlarında, güvenlik açığının sadece telefonlarla sınırlı olmadığından da bahsediyor. Genel Linux çekirdeği benzer şekilde etkilendiğinden. Ayrıca, Temmuz Android güvenlik güncellemelerine sahip Android cihazların da bu sıfır gün güvenlik açığından etkilendiğini belirtiyor.
Lin, muhtemelen önümüzdeki ay başlaması planlanan Black Hat USA 2022'de bu güvenlik açığı hakkında daha fazla bilgi paylaşacak. Diğer iki güvenlik araştırmacısı, 40 dakikalık bir brifingde kendisine katılmayı planlıyor: Dikkatli: Yeni Bir Sömürü Yöntemi! Pipo Yok Ama Pis Pipo Kadar Pis.
Hata Google'a bildirildi, bu yüzden şimdi hatayı önceliklendirmelerini, bir CVE atamalarını, bir yamayı test etmelerini ve ardından yamayı gelecekteki bir Android Güvenlik Bültenine dahil etmelerini beklememiz gerekiyor. Bunların hepsi zaman alacak, bu nedenle bir düzeltme birkaç ay boyunca mevcut olmayacak.6 Temmuz 2022
Daha fazla gör
Esper'in Kıdemli Teknik Editörü Mishaal Rahman'ın bu güvenlik açığını ele alan başka bir tweet gönderisi, hatanın Google'a bildirildiğini gösteriyor. Bu, artık Google'ın sorunu öncelik sırasına koymasını beklememiz gerektiği anlamına geliyor. Ardından, bir CVE atayın, bir düzeltmeyi test edin ve kusur raporunu aldığında yamayı sonraki bir Android Güvenlik Bülteni'ne dahil edin. Bu görünüşe göre zaman alan bir süreç; bu nedenle Rahman, bir çözüme birkaç ay boyunca erişilemeyeceğini öne sürüyor.
Bu arada, Android cihaz sahipleri, uygun olanlar dışındaki rastgele uygulamaları yüklemeden önce dikkatli olmalıdır. Google Play Koruma veya güvenilmeyen kaynaklardan yükleme yapmaktan tamamen kaçının.