Android Telefon Kullananlar Dikkat! QuadRooter Atağı 900 Milyon Cihazı Etkiliyor! (17.08.2016)
Android’e bir darbe daha. Qualcomm yongalarında 900 milyon Android akıllı telefon ve tableti etkileyen yeni güvenlik açıkları bulundu.
İşin vahim tarafı ise; zafiyetten etkilenen çoğu cihaz için muhtemelen hiçbir zaman yama çıkmayacak.
Quadrooter ismi ile anılan zafiyet, Android Marshmallow ve öncesi çıkan tüm qualcomm yongalı cihazda saldırganların yönetici seviyesi erişim hakkına sahip olmalarını sağlayabiliyor.
Kritik Quadrooter zafietleri dört tane;
- CVE-2016-2503 Qualcomm’un GPU sürücüsünde keşfedildi ve Temmuz 2016 Android Güvenlik Bülteninde yamalandı.
- CVE-2016-2504 Qualcomm’un GPU sürücüsünde keşfedildi ve Ağustos 2016 Android Güvenlik Bülteninde yamalandı.
- CVE-2016-2059 Qualcomm çekirdek modülünde keşfedildi ve Nisan ayında yamalandı.
- CVE-2016-5340 Qualcomm GPU sürücüsünde keşfedildi ve yamalandı.
Saldırıların gerçekleştirilebilmesi için saldırganın zararlı yazılımı cihaza göndermesi yeterli. Yüklendiğinde, zararlı yazılım hak yükseltme ile yönetici seviyesi erişime olanak tanıyor.
Check Point araştırmacılarının bulduğu açıklıklar için bir de küçük uygulama hazırlamışlar. Böylelikle zafiyetlerden etkilenip etkilenmediğiniz de görme şansınız oluyor.