Neredeyse Tüm LG Telefonları Etkileyen Açığın Bilgileri

LG, son yedi yılda satılan tüm akıllı telefonlarını etkileyen bir güvenlik açığını kapatmak amacıyla geçtiğimiz ay bir güvenlik güncellemesi yayınlamıştı. ABD’li yazılım mühendisi Max Thomas tarafınca keşfedilen açığın, LG akıllı telefonlarla beraber gelen bootloader’ı etkilediği bildirildi.

Android işletim sisteminden ayrı olarak, bootloader her akıllı telefon markasının kendine özgü bir ürün yazılımıdır. Bir kullanıcı cihazını başlattığında çalışan ilk kod parçası olan bootloader, akıllı telefondaki ürün yazılımının ve Android işletim sisteminin doğru ve güvenli bir halde başlamasını sağlar.

Bootloader’ı çevreleyen güvenlik açığının, LG Nexus 5 serisi de dahil olmak suretiyle ondan sonraki tüm LG telefonları etkilediği açıklanmıştı. Salı günü güvenlik açığının teknik ayrıntılarını açıklayan Thomas, bootloader bileşenin grafik paketinde saldırganların belirli koşullar altında cihaza erişmelerini sağlayacak bir hata içerdiğini söylemiş oldu.

Hata, EL1 yada EL3 ürün yazılımını kullanan QSEE (Qualcomm Güvenli Yürütme Ortamı) yongalarını kullanan ve Android 7.2 ve sonraki sürümlerini çalıştıran tüm LG cihazlarını etkiliyor. Esasen CVE-2020-12753 olarak adlandırılan güvenlik açığı, güvenlik uzmanlarının “cold boot attack” kısaca soğuk önyükleme saldırısı olarak adlandırdığı veri çalma yöntemine kapı aralıyor.

Soğuk önyükleme saldırısı, saldırganların cihaza fizyolojik erişimi olmasını mecburi kılıyor, sadece bu durum, güvenlik açığının tehlikesiz olmadığı anlamına gelmiyor. Söz mevzusu açık, bir kullanıcının aletinin çalışılmış olduğu yada ele geçirildiği durumlarda, verilerin çalınması amacıyla kullanılabilir.

Yukarıda da belirttiğim benzer biçimde LG, Mayıs 2020’de yayınladığı LVE-SMP-200006 adlı güvenlik güncellemesinde bu açığı kapattı. Eğer Nexus 5 ve sonrasında çıkan bir LG modeline sahipseniz, söz mevzusu güncellemeyi yapmayı sakın dikkatsizlik etmeyin.