Android’de Büyük Güvenlik Açığı Düzeltildi!

Google, Android’de veri hırsızlığına yol açan bir Bluetooth güvenlik açığını düzeltti.

Geçen yıl 3 Kasım’da, bir BT güvenlik şirketi ERNW, Android’de BlueFrag (CVE-2020-0022) adlı yeni bir kritik Bluetooth güvenlik açığı buldu. Bu güvenlik açığı, cihazda veri hırsızlığına ve kötü amaçlı yazılım yayılmasına neden olan sessiz kod yürütülmesine izin verir.

Android 8.0 ila 9.0’da Bluetooth etkinleştirildiği sürece Bluetooth arka plan programının ayrıcalıklarıyla sessizce kod yürütebilir. Kullanıcı etkileşimi gerekmez ve yalnızca hedef cihazların Bluetooth MAC adresinin bilinmesi gerekir. Bazı cihazlar için Bluetooth MAC adresi WiFi MAC adresinden çıkarılabilir. Bu güvenlik açığı kişisel verilerin çalınmasına neden olabilir ve kötü amaçlı yazılım (Kısa Mesafe Solucanı) yaymak için kullanılabilir.

Veri hırsızlığına yol açan bir Bluetooth güvenlik açığını düzeltildi

Android 10‘daki cihazlar teknik nedenlerden dolayı istismar edilmez ve yalnızca Bluetooth arka plan programının çökmesine neden olur. Dahası, Android 8.0’dan daha eski sürümleri çalıştıran Android cihazlar da etkilenebilir, ancak etkisini değerlendirilmedi.

Ancak Google, Şubat 2020 güvenlik düzeltme ekinde yakında yeni bir güncellemeyle kullanıma sunulacak olan bu sorunu çözdü. Henüz bir güncellemeniz yoksa veya cihazınız artık desteklenmiyorsa, aşağıdaki önlemi alabilirsiniz:

Bluetooth’u yalnızca kesinlikle gerekliyse etkinleştirin. Çoğu Bluetooth özellikli kulaklığın kablolu analog sesi de desteklediğini unutmayın. Cihazınızı keşfedilemez tutun. Çoğu, yalnızca Bluetooth tarama menüsüne girdiğinizde bulunabilir. Bununla birlikte, bazı eski telefonlar kalıcı olarak bulunabilir.