Android‘de milyonlarca kullanıcıyı etkileyecek yeni bir açık ortaya çıktı. Bir güvenlik sertifikasının internete sızdırıldığı ve fena amaçlı yazılım saldırısı riski yaratabileceği bildirildi. Sadece sızıntı, başlıca Samsung ve LG akıllı telefonları etkileyecek.

Samsung kullanıcıları güvenlik açığına maruz kalabilir

Google mühendisi Lukasz Siewierski tarafınca keşfedilen açık, MediaTek yonga setini kullanan tüm akıllı telefonları potansiyel olarak tehdit altında bırakıyor. Sadece Siewierski, Samsung ve LG kullanıcılarının fena amaçlı yazılımdan etkilenebileceğinin altını çizdi.

Sızdırılan Android sertifikası, akıllı telefonlara fena amaçlı yazılım yüklemek için kullanılabilir. Sertifikanın oturum açma anahtarını kullanarak Android’in ve organik olarak yonga setinin üst düzey haklarına erişebilir. Ek olarak fena amaçlı yazılımın çeşitli yollardan bulaşabileceği ifade edildi.

İşletim sistemlerindeki oturum açma sertifikaları, uygulamayı “imzalamak” için tasarlanır ve platform sertifikası olarak bilinir. Android’deki uygulamalar ise çeşitli ayrıcalıklara haiz “android.uid.system” ile yürütülür ve sistem izinlerine ek olarak kullanıcı verilerine de erişebilir.

Samsung ise bir süredir probleminin bilincinde bulunduğunu ve güvenlik açığını giderdiğini beyan etti. Şirket yapmış olduğu açıklamada, “2016’dan beri sorundan haberdarız. Bu yüzden güvenlik düzeltmeleri uyguluyoruz. Ihtimaller içinde güvenlik açığıyla ilgili herhangi bir güvenlik zafiyeti yaşamadık” dedi.

Samsung ek olarak geçtiğimiz günlerde kullanıcı güvenliğini artıran bir özellik üstünde çalıştığını doğruladı. Geliştirdiği yeni özellik ile beraber Samsung, parmak izi teknolojisinin güvenliğini 2,5 milyar kata kadar arttırmayı hedefliyor.

Siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi Yorumlar kısmında belirtebilirsiniz.