Bir güvenlik araştırmacısı, Linux çekirdeğinde, Google Pixel 6 ve diğer telefonların güvenliğini tehlikeye atan bir sıfır gün güvenlik açığı buldu.
Android güvenliği son yıllarda çok yol kat etti. Aylık güvenlik yamalarının geliştirilmesi yüzlerce tehdidi uzak tutarken, Google Play Koruma da kötü amaçlı yazılımların Play Store'dan engellenmesi için var. Bununla birlikte, hileli aktörlerin Android'in kodunda gizli olan güvenlik açıklarından kötü amaçlarla yararlanabileceği durumlar hala mevcut. Güvenlik araştırmacısı ve Northwestern Üniversitesi doktora öğrencisi Zhenpeng Lin, kısa süre önce Google Pixel 6'da böyle bir güvenlik açığı keşfetti ve en son sürümü yükledikten sonra bile risk altında olabilirsiniz. Temmuz 2022 güvenlik güncellemesi.
Söz konusu güvenlik açığı Android'in çekirdek kısmını etkileyerek saldırganın keyfi okuma ve yazma erişimi, kök ayrıcalıkları ve SELinux'u devre dışı bırakma yetkisi elde etmesine olanak tanıyor. Bu tür bir ayrıcalık artışıyla, kötü niyetli bir aktör işletim sistemini kurcalayabilir, yerleşik güvenlik rutinlerini değiştirebilir ve çok daha fazla zarar verebilir.
Lin bu istismarı Google Pixel 6'da gösterirken, bir avuç güncel nesil Android cihazı da kullanıma sunuldu. Google Pixel 6 Pro ve Samsung Galaxy S22 dahil olmak üzere bu özel sıfır gün tehdidine karşı hassas aile. Aslında güvenlik açığı Linux çekirdeği sürüm 5.10'u çalıştıran her Android cihazını etkiler. Lin'e göre normal Linux çekirdeği de etkileniyor.
Güvenlik açığının kesin ayrıntılarının kamuya açıklanmaması dikkat çekicidir. Ancak Lin, Yuhang Wu ve Xinyu Xing adlı diğer iki araştırmacıyla birlikte Black Hat USA 2022'de yer alacak. Sunumlarının özeti şöyle: "Dikkatli: Yeni Bir Sömürü Yöntemi! Pipo Yok Ama Kirli Pipo Kadar Pis" - saldırı vektörü aslında kötü şöhretli saldırı vektörünün genelleştirilmiş, ancak daha güçlü bir versiyonudur. Kirli Boru güvenlik açığı. Ayrıca Linux'ta konteynerden kaçışı sağlayacak şekilde genişletilebilir.
Google zaten bilgilendirilmiş olsa da, güvenlik açığına ilişkin henüz genel bir CVE referansı göremedik. Verilen Google'ın güvenlik yamaları nasıl çalışır?Eylül yaması çıkana kadar bu sorunun çözüldüğünü göremeyebiliriz. İyi haber şu ki bu, kullanıcı etkileşimi olmadan yararlanılabilecek bir RCE (uzaktan kod yürütme) değil. Bize göre, yama yüklenene kadar güvenilmeyen kaynaklardan gelen rastgele uygulamaları yüklemeyi ertelemek mantıklı olabilir.
Kaynak:Twitter'da Zhenpeng Lin, Siyah şapka
Aracılığıyla:Mişaal Rahman