Google’ın güvenlik grubu Project Zero çalışanları, Android Pixel 2, Huawei P20 Pro ve Xiaomi Redmi Note 5 gibi birçok popüler cihazı etkileyen aktif bir güvenlik açığı keşfetti.
Güvenlik gurubundan bir mesaj, geçen hafta hatanın bulunduğunu ve saldırganların o anda cihazlara saldırdıklarını gösteriyor. Mesaj, saldırının hataya maruz kalan bir telefonu rootlamak için hiçbir özelleştirme gerektirmediğini belirtiyor.
Araştırma grubu, Android sürüm 8.x veya daha sonraki sürümlere sahip cihazlardan bazılarını listeledi:
- Pixel 2 with Android 9 and Android 10 preview
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- Oreo LG phones
- Samsung Galaxy S7, S8, S9
Hata Android’in diğer sürümlerinde (3.18, 4.4 ve 4.9) düzeltildi ancak yeniden ortaya çıktı. Saldırgan, güvenlik açığından yararlanabilmek için Uzaktan Kod Yürütme’yi (RCE) kullanmıyor ancak güvenilir olmayan bir kaynaktan bir uygulama yüklerseniz saldırganlar bundan faydalanabiliyor. Saldırganlar ayrıca içeriği oluşturmak için Chrome tarayıcısındaki güvenlik açıkları ile eşleştirirlerse hatanın avantajını da kullanabilirler.
Android ekibinden yapılan açıklamada, telefon yapımcılarına düzeltme eki bildirmeleri gerektiği bildirildi:
Android ortaklarını bilgilendirdik ve yama Android Common Kernel’de mevcuttur. Pixel 3 ve 3a aygıtları savunmasız değilken, Pixel 1 ve 2 cihazları Ekim güncellemesinin bir parçası olarak bu sorunla ilgili güncellemeler alacak.
Araştırmacılar, hatanın iOS ve Android’ten yararlanmak için otoritelere araç sattıkları bilinen İsrail merkezli bir grup olan NSO tarafından kullanıldığını söylüyorlar.
Güvenilir olmayan kaynaklardan uygulamalar yüklememeniz ve sorun giderilinceye kadar Firefox veya Brave gibi alternatif bir tarayıcı kullanmanız öneriliyor.
