LG, son yedi yılda satılan tüm akıllı telefonlarını etkileyen bir güvenlik açığını kapatmak amacıyla geçtiğimiz ay bir güvenlik güncellemesi yayınlamıştı. ABD’li yazılım mühendisi Max Thomas tarafından keşfedilen açığın, LG akıllı telefonlarla birlikte gelen bootloader’ı etkilediği bildirildi.
Android işletim sisteminden ayrı olarak, bootloader her akıllı telefon markasının kendine özgü bir ürün yazılımıdır. Bir kullanıcı cihazını başlattığında çalışan ilk kod parçası olan bootloader, akıllı telefondaki ürün yazılımının ve Android işletim sisteminin doğru ve güvenli bir şekilde başlamasını sağlar.
Bootloader’ı çevreleyen güvenlik açığının, LG Nexus 5 serisi de dahil olmak üzere ondan sonraki tüm LG telefonları etkilediği açıklanmıştı. Salı günü güvenlik açığının teknik ayrıntılarını açıklayan Thomas, bootloader bileşenin grafik paketinde saldırganların belirli koşullar altında cihaza erişmelerini sağlayacak bir hata içerdiğini söyledi.
Hata, EL1 veya EL3 ürün yazılımını kullanan QSEE (Qualcomm Güvenli Yürütme Ortamı) yongalarını kullanan ve Android 7.2 ve sonraki sürümlerini çalıştıran tüm LG cihazlarını etkiliyor. Esasen CVE-2020-12753 olarak adlandırılan güvenlik açığı, güvenlik uzmanlarının “cold boot attack” yani soğuk önyükleme saldırısı olarak adlandırdığı veri çalma yöntemine kapı aralıyor.
Soğuk önyükleme saldırısı, saldırganların cihaza fiziksel erişimi olmasını zorunlu kılıyor, ancak bu durum, güvenlik açığının tehlikesiz olmadığı anlamına gelmiyor. Söz konusu açık, bir kullanıcının cihazının çalındığı veya ele geçirildiği durumlarda, verilerin çalınması amacıyla kullanılabilir.
LG Velvet'in Avrupa İçin Çıkış Tarihi Belli Oldu
Yukarıda da belirttiğim gibi LG, Mayıs 2020'de yayınladığı LVE-SMP-200006 adlı güvenlik güncellemesinde bu açığı kapattı. Eğer Nexus 5 ve sonrasında çıkan bir LG modeline sahipseniz, söz konusu güncellemeyi yapmayı sakın ihmal etmeyin.
