Android, Google'ın aldığı önlemlerle her geçen gün daha güvenli bir işletim sistemi olsa da güvenlik açıkları her yerde ortaya çıkabiliyor. Bu hafta MediaTek yonga setlerinde bir güvenlik açığı ortaya çıkarıldı ve daha da kötüsü, bundan etkilenen cihazlarının çoğu için düzeltme yapılamayacak.
XDA-Developers tarafından ortaya çıkarılan güvenlik açığı root toolkit biçiminde geliyor. Bu açık, işlemcinin aygıt yazılımının içinde yer alıyor ve etkilenmiş işlemcileri kullanan herhangi bir Android cihazının root dizinine basit bir komutla erişilmesini sağlıyor. Kötü haberse MediaTek’in 64 bit işlemcilerinin neredeyse tamamında bu güvenlik açığının bulunması.
Amazon, Nokia, BLU, Sony ve ZTE etkilendi:
MediaTek işlemcilere sahip milyonlarca Android cihazın bu güvenlik açığından etkilendiği belirtiliyor. Güvenlik açığı, özel olarak Amazon'un Fire tabletleri ve bazı Huawei ve Honor akıllı telefonları gibi uygun fiyatlı cihazları etkilemiş durumda. Etkilenen cihaz markaları arasında Nokia, BLU, Sony ve ZTE yer alıyor. Peki bu güvenlik açığı neye neden olabilir? Örneğin kötü niyetli bir uygulama, bir cihazın root dizinine erişebilir ve böylece potansiyel olarak tüm sisteme zarar verebilir.
Açığın bugüne kadar fark edilmeden kalmasının sebebiyse MediaTek'in onu düzeltememiş olması. Bunun yerine şirket, bir Andorid güvenlik güncellemesi yoluyla Google'dan bir yama yapmasını istemiş. Mart ayındaki güvenlik güncellemesiyle birlikte Google, bu açığa Pixel ve bazı Samsung cihazlarda yama yapmış ancak üzücü gerçek şu ki bu sorundan etkilenen çok sayıda cihaza yama yapılamayacak.
XDA-Developers, şubat ayının başlarında açığı fark ederek Google'a ulaşmış ancak Google kullanıcı tepkilerinden çekinerek bu bilginin mart ayında yayınlanacak güvenlik güncellemesine kadar kamuoyuna duyurulmamasını istemiş. İlginç olansa MediaTek'in bu açığı 10 ay önce haber vermesine rağmen yama için bu kadar süre beklemiş olması.
Güvenlik açığından etkilenen cihazların listesine buradaki bağlantıdan erişebilirsiniz.
