Android'de korkutan Wi-Fi açığı
Android'de hackerlara davetiye çıkaran Wi-Fi güvenlik açığı ortaya çıktı. Wi-Fi güvenlik açığının detayları haberimizde.
Araştırmalara göre piyasadaki Android telefonların büyük bir bölümünde Wi-Fi güvenlik açığı yer alıyor. Wi-Fi sinyalleri sayesinde hackerlar Android telefonlara kolayca sızabiliyor.
Güvenlik açığı; Broadcom tarafından üretilen, hem iOS hem de Android cihazlarda kullanılan yaygın olarak kullanılan Wi-Fi yonga setlerinde bulunuyor. Apple, bu güvenlik açığını Pazartesi günkü iOS 10.3.1 güncellemesi ile düzeltmişti.
Apple'ın güvenlik detaylarında "Saldırganlar Wi-Fi yongasında rasgele kod çalıştırabilir" ifadelerine yer vermişti.
Salı günü yayınlanan oldukça ayrıntılı bir blog yazısında kusuru keşfeden Google Project Zero araştırmacısı, aynı açığın Android platformunda da olduğunu açıkladı.
Google, Nisan ayı güvenlik zafiyetlerinin giderildiği bir güncelleme yayınlayacak. Ancak bu açığın giderileceği cihazlar güncellemeyi direkt olarak alan cihazla ile kısıtlı kalacak.
Project Zero araştırmacısı Gal Beniamini'ye göre bu açık düzensiz değerleri içeren Wi-Fi çerçevelerini kullanıyor. Değerler, sırayla, Broadcom'un çipli kablosuz sisteminde çalışan ürün yazılımının yığında taşmasına neden oluyor.
Beniamini, bitişik ağlar için taramalar yapma gibi düzenli olarak gerçekleşen olayların gerçekleştirilmesinden sorumlu olan zamanlayıcıları hedefleyen değerleri kullanarak, sorunu çözmüş.
Beniamini'nin yazdığı kod sayesinde; hackerlar belirli bir bellek adresine zararsız bir değer yazmaktan başka bir şey yapamıyor.
Google, Nexus ve Pixel cihazları için en kısa sürede güncelleme yayınlayacak. Ancak piyasadaki diğer Broadcom Wi-Fi yongasını kullanan Android telefonlara bu güncellemenin gelip gelmeyeceği bilinmiyor.