• Anasayfa
  • Mobil
  • Neredeyse Tüm LG Telefonları Etkileyen Açığın Detayları

Son 7 Yılda Çıkmış Tüm LG Telefonları Etkileyen Güvenlik Açığının Detayları Açıklandı

15
5
2
1
1
Güney Kore merkezli teknoloji devi LG, geçtiğimiz yedi yıl içinde satılan tüm Android akıllı telefonlarını etkileyen bir güvenlik açığını gidermek için geçen ay bir güvenlik güncellemesi yayınlamıştı. Söz konusu açığın giderilmesinin ardından açıkla ilgili detaylar, keşfeden kişi tarafından açıklandı

LG, son yedi yılda satılan tüm akıllı telefonlarını etkileyen bir güvenlik açığını kapatmak amacıyla geçtiğimiz ay bir güvenlik güncellemesi yayınlamıştı. ABD’li yazılım mühendisi Max Thomas tarafından keşfedilen açığın, LG akıllı telefonlarla birlikte gelen bootloader’ı etkilediği bildirildi.

Android işletim sisteminden ayrı olarak, bootloader her akıllı telefon markasının kendine özgü bir ürün yazılımıdır. Bir kullanıcı cihazını başlattığında çalışan ilk kod parçası olan bootloader, akıllı telefondaki ürün yazılımının ve Android işletim sisteminin doğru ve güvenli bir şekilde başlamasını sağlar.

LG Nexus

Bootloader’ı çevreleyen güvenlik açığının, LG Nexus 5 serisi de dahil olmak üzere ondan sonraki tüm LG telefonları etkilediği açıklanmıştı. Salı günü güvenlik açığının teknik ayrıntılarını açıklayan Thomas, bootloader bileşenin grafik paketinde saldırganların belirli koşullar altında cihaza erişmelerini sağlayacak bir hata içerdiğini söyledi.

Hata, EL1 veya EL3 ürün yazılımını kullanan QSEE (Qualcomm Güvenli Yürütme Ortamı) yongalarını kullanan ve Android 7.2 ve sonraki sürümlerini çalıştıran tüm LG cihazlarını etkiliyor. Esasen CVE-2020-12753 olarak adlandırılan güvenlik açığı, güvenlik uzmanlarının “cold boot attack” yani soğuk önyükleme saldırısı olarak adlandırdığı veri çalma yöntemine kapı aralıyor.

soğuk önyükleme saldırısı

Soğuk önyükleme saldırısı, saldırganların cihaza fiziksel erişimi olmasını zorunlu kılıyor, ancak bu durum, güvenlik açığının tehlikesiz olmadığı anlamına gelmiyor. Söz konusu açık, bir kullanıcının cihazının çalındığı veya ele geçirildiği durumlarda, verilerin çalınması amacıyla kullanılabilir. 

Yukarıda da belirttiğim gibi LG, Mayıs 2020'de yayınladığı LVE-SMP-200006 adlı güvenlik güncellemesinde bu açığı kapattı. Eğer Nexus 5 ve sonrasında çıkan bir LG modeline sahipseniz, söz konusu güncellemeyi yapmayı sakın ihmal etmeyin. 

Kaynak : https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones/
15
5
2
1
1
Emoji İle Tepki Ver
15
5
2
1
1