Etkilenen telefonlar arasında LG, Samsung ve MediaTek işlemcilerle çalışan telefonlar yer alıyor. Yakın zamanda büyük bir güvenlik sızıntısında, birkaç Android telefon üreticilerinin sertifikası açığa çıktı. Güvenlik ihlali, dünya çapında milyonlarca Android cihazını kötü amaçlı yazılımlara karşı savunmasız bıraktı.
Sızıntı, bir Google çalışanı ve kötü amaçlı yazılımı tersine çevirme mühendisi olan Łukasz Siewierski (Mishaal Rahman aracılığıyla) tarafından bildirildi. Kötü amaçlı yazılımları imzalamak için birden çok platform sertifikasının kullanıldığını söyledi.
Samsung ve LG Telefonlar Risk Altında
Platform sertifikalarını, sistem görüntüsündeki “android” uygulamasını imzalamak için kullanılan bir uygulama imzalama sertifikası olarak açıklıyor. “Android” uygulaması, oldukça ayrıcalıklı bir kullanıcı kimliğiyle “android.uid.system” çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerini elinde tutar.
Bu sertifikalar, uygulamaları doğrulamak için kullanılır. Aynı sertifikayla imzalanan diğer herhangi bir uygulama, aynı kullanıcı kimliğiyle çalışmak istediğini beyan ederek Android işletim sistemine aynı düzeyde erişim sağlayabilir. Başka bir deyişle, bu sertifikalar, bilgisayar korsanları tarafından kötüye kullanılırsa, gerçek gibi görünebilecek uygulamalar oluşturmak için kullanılabilir.
Łukasz Siewierski, güvenlik açığının Android telefonlar üzerindeki etkisini açıklarken, “Platform sertifikasıyla imzalanan uygulamalar, ‘android’ uygulamasıyla uid paylaşmak istediklerini beyan edebilir ve onlara kullanıcı girişi olmadan aynı izin setini verebilir” diyor.
Android Güvenlik Ekibi, etkilenen şirketleri sorun hakkında zaten bilgilendirdi. Etkilenen akıllı telefon şirketlerine ‘platform sertifikasını yeni bir genel ve özel anahtar seti ile değiştirerek döndürmelerini’ tavsiye etti. Şirket, “Ayrıca, sorunun temel nedenini bulmak için bir iç soruşturma yürütmeli ve olayın gelecekte olmasını önlemek için adımlar atılmalıdır.”
Sorun ilk olarak Mayıs 2022’de bildirildi. En çok etkilenen telefonlar, Samsung ve LG telefonlarıdır. Ayrıca MTK işlemcili bir çok Android telefonun da risk altında olduğu söyleniyor.
Google’a göre, Samsung ve diğer üreticiler “kullanıcı etkisini en aza indirmek için düzeltme önlemleri aldı.” Bir XDR raporuna göre Samsung, “2016’dan beri güvenlik yamaları yayınladık. sorundan haberdar edildi ve bu potansiyel güvenlik açığıyla ilgili bilinen herhangi bir güvenlik olayı olmadı.”
İsterseniz telefonunuzun sorunlarını çözmek için 10 Adımda Android Telefonunuzun Sorunlarını Çözün bilgilendirici yazımızı okuyabilirsiniz.
Yorumunuzu girin