Android Sistemleri Etkileyene Önemli Bir Hata Tespit Edildi

Android işletim sistemlerini etkileyen ve henüz yamalanmamış kritik bir 0-day keşfedildi. Project Zero ekibinden Maddie Stone tarafından keşfedilen bu güvenlik açığı, raporlandıktan 7 gün sonra Android ekibi tarafından yayınlandı. Bu zafiyetten yararlanan saldırganlar, düşük hak ve yetkilerle hem yerel hem de uzaktan erişim sağladıkları Android cihazlar üzerinde hak ve yetki yükseltebiliyor. CVE-2019-2215 koduyla tanımlanan zafiyet Android Binder sürücüsünden kaynaklanmaktadır.

Android işletim sistemi bulunan Pixel 1, Pixel 1 XL, Pixel 2, Pixel 2 XL, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Xiaomi A1, Oppo A3, Moto Z3, Oreo LG phones, Samsung S7, Samsung S8 ve Samsung S9 telefon modelleri en son yayınlanan Android güncelleştirmelerine sahip olmalarına rağmen bu zafiyetten etkileniyor. En güncel Android çekirdeğini çalıştıran Pixel 3.3 XL ve 3a modellerinin ise bu zafiyetten etkilenmediği belirtildi.

Google bu güvenlik açığı için ilerleyen günlerde bir yama yayınlayacak. Şimdilik Android cihazlarınızın zafiyetten etkilenmemesi için bilinmeyen ortamlardan gereksiz uygulamalar indirip kurmamanız önerilmektedir.