MediaTek Güvenlik Açığı, Milyonlarca Android Aleti Etkiledi
Android cihazlarda kullanılan MediaTek işlemcilerde büyük bir güvenlik açığı tespit edildi. Açığın milyonlarca Android aleti etkilediği belirtiliyor.
Android, Google’ın almış olduğu önlemlerle her geçen gün daha güvenli bir işletim sistemi olsa da güvenlik açıkları her yerde ortaya çıkabiliyor. Bu hafta MediaTek yonga setlerinde bir güvenlik açığı ortaya çıkarıldı ve daha da kötüsü, bundan etkilenen cihazlarının bir çok için düzeltme yapılamayacak.
XDA-Developers tarafınca ortaya çıkarılan güvenlik açığı root toolkit biçiminde geliyor. Bu açık, işlemcinin aygıt yazılımının içinde yer ediniyor ve etkilenmiş işlemcileri kullanan herhangi bir Android aletinin root dizinine rahat bir komutla erişilmesini sağlıyor. Fena haberse MediaTek’in 64 bit işlemcilerinin neredeyse tamamında bu güvenlik açığının bulunması.
Amazon, Nokia, BLU, Sony ve ZTE etkilendi:
MediaTek işlemcilere haiz milyonlarca Android cihazın bu güvenlik açığından etkilendiği belirtiliyor. Güvenlik açığı, hususi olarak Amazon’un Fire tabletleri ve bazı Huawei ve Honor akıllı telefonları şeklinde uygun fiyatlı cihazları etkilemiş durumda. Etkilenen aygıt markaları içinde Nokia, BLU, Sony ve ZTE yer ediniyor. Peki bu güvenlik açığı neye niçin olabilir? Mesela fena niyetli bir uygulama, bir cihazın root dizinine erişebilir ve böylece potansiyel olarak tüm sisteme zarar verebilir.
Açığın bugüne dek fark edilmeden kalmasının sebebiyse MediaTek’in onu düzeltememiş olması. Bunun yerine şirket, bir Andorid güvenlik güncellemesi kanalıyla Google’dan bir yama yapmasını istemiş. Mart ayındaki güvenlik güncellemesiyle beraber Google, bu açığa Pixel ve bazı Samsung cihazlarda yama yapmış sadece üzücü gerçek şu ki bu sorundan etkilenen oldukca sayıda cihaza yama yapılamayacak.
XDA-Developers, şubat ayının başlarında açığı fark ederek Google’a ulaşmış sadece Google kullanıcı tepkilerinden çekinerek bu bilginin mart ayında yayınlanacak güvenlik güncellemesine kadar kamuoyuna duyurulmamasını istemiş. İlginç olansa MediaTek’in bu açığı 10 ay ilkin haber vermesine karşın yama için bu kadar süre beklemiş olması.
Güvenlik açığından etkilenen cihazların listesine buradaki bağlantıdan erişebilirsiniz.
