banner23

banner31

banner24

banner25

Android 0day’i hackerların hedefinde

En çok kullanılan mobil işletim sistemlerinden biri olan Android’de bulunan 0day Google’ı harekete geçirdi.

SİBER GÜVENLİK 23.03.2021, 20:43
Android 0day’i hackerların hedefinde

Google, Qualcomm üretimi işlemcileri kullanan Android modellerinde kritik bir zafiyet olduğunu keşfetti. Saldırganlar tarafından kullanıldığı belirtilen zafiyetin kapatıldığı duyuruldu. CVE-2020-11261 olarak isimlendirilen 0day, Qualcomm işlemcilerin grafik bileşeninde yer alan açığa konu oldu. Saldırganların zafiyeti kullanarak cihazların belleklerinde bozulmalar yaşattığı kaydedildi.

Söz konusu açığın Qualcomm Android Güvenlik Takımı tarafından 20 Temmuz 2020’de keşfedildiği bildirildi. Ocak 2021’de de açığın kapatıldığı aktarıldı. Zafiyetten etkilenen donanım bilgisi de paylaşıldı.

Söz konusu 0day’in kullanılması için saldırganın telefonun yanında olması gerekiyor. Bu da saldırının fiziksel olarak cihaza ulaşılarak yapılacağı anlamına geliyor. Bununla birlikte uzaktan gönderilecek olan kötü niyetli kod da hackera erişimi sağlıyor. Bu 0day’i kullanan hackerların kim olduğuna dair bilgi ise paylaşılmadı.

Cihazların güvenliğini sağlamak için Android Aylık Güncelleme Paketlerini yüklemek geliyor. Bu da telefon üreticileri tarafından modellere gönderiliyor. Her markanın güncelleme takvimi değişkenlik gösteriyor.

16°
açık