Milyonlarca Android’de güvenlik açığı!
Google, potansiyel olarak milyonlarca kullanıcıyı etkileyen güvenlik açığının bir aydır giderilmediğini fark etti.
ShiftDelete'ten Ömer Dursun'un haberine göre Google’ın güvenlik araştırmacıları tarafından yapılan son araştırmaya göre, Samsung’dan Xiaomi’ye kadar ARM Mali GPU kullanan markalar bu açıktan etkileniyor.
Google, ARM Mali GPU’lu akıllı telefonlarda güvenlik açığı buldu
Google Project Zero ekibinin keşfettiği yeni güvenlik sorunu, yaklaşık bir aydır ARM’ın Mali GPU’sunu kullanan akıllı telefonları etkiliyor. CVE-2022-33917 olarak bilinen güvenlik açığı, ARM’ın karşı iddiasına rağmen, hala kapatılmamış gibi görünüyor.
Samsung, Xiaomi ve Oppo gibi Mali GPU’ya yer veren sayısız Android modelini etkileyen bu açık, akıllı telefona sızılmasını mümkün kılıyor.
Google’ın açıklamasına göre istismar edilmesi durumunda, hackerlar kullanıcının verilerine erişim elde edebilir.
İlk olarak Haziran-Temmuz’da görülen açığın ARM tarafından giderildiği iddia edilmişti. Ancak görünüşe göre Google’ın kendi Pixel modelleri bile bu güvenlik açığına maruz kalıyor.
“Haziran ve Temmuz 2022 arasında keşfedilen bu beş sorunu ARM’a bildirdik. ARM, Temmuz ve Ağustos 2022’de sorunları düzeltti. Ancak Mali’yi kullanan tüm test cihazlarımızın hala bu sorunlara karşı savunmasız olduğunu keşfettik” dedi.
Qualcomm Snapdragon yonga setine sahip akıllı telefonların bu açıktan etkilenmediğini belirtmek gerekiyor.
Ancak MediaTek, Samsung Exynos ve Google Tensor’un Mali GPU’dan güç aldığını düşünürsek, milyonlarca cihazın potansiyel risk altında olduğunu söylemek mümkün.