06 Nisan 2017 Perşembe 17:34
Android'de korkutan Wi-Fi açığı
banner44

Araştırmalara göre piyasadaki Android telefonların büyük bir bölümünde Wi-Fi güvenlik açığı yer alıyor. Wi-Fi sinyalleri sayesinde hackerlar Android telefonlara kolayca sızabiliyor.

Güvenlik açığı; Broadcom tarafından üretilen, hem iOS hem de Android cihazlarda kullanılan yaygın olarak kullanılan Wi-Fi yonga setlerinde bulunuyor. Apple, bu güvenlik açığını Pazartesi günkü iOS 10.3.1 güncellemesi ile düzeltmişti.

Apple'ın güvenlik detaylarında "Saldırganlar Wi-Fi yongasında rasgele kod çalıştırabilir" ifadelerine yer vermişti.

Salı günü yayınlanan oldukça ayrıntılı bir blog yazısında kusuru keşfeden Google Project Zero araştırmacısı, aynı açığın Android platformunda da olduğunu açıkladı.

banner41
Google, Nisan ayı güvenlik zafiyetlerinin giderildiği bir güncelleme yayınlayacak. Ancak bu açığın giderileceği cihazlar güncellemeyi direkt olarak alan cihazla ile kısıtlı kalacak.

Project Zero araştırmacısı Gal Beniamini'ye göre bu açık düzensiz değerleri içeren Wi-Fi çerçevelerini kullanıyor. Değerler, sırayla, Broadcom'un çipli kablosuz sisteminde çalışan ürün yazılımının yığında taşmasına neden oluyor.

Beniamini, bitişik ağlar için taramalar yapma gibi düzenli olarak gerçekleşen olayların gerçekleştirilmesinden sorumlu olan zamanlayıcıları hedefleyen değerleri kullanarak, sorunu çözmüş.

Beniamini'nin yazdığı kod sayesinde; hackerlar belirli bir bellek adresine zararsız bir değer yazmaktan başka bir şey yapamıyor.

Google, Nexus ve Pixel cihazları için en kısa sürede güncelleme yayınlayacak. Ancak piyasadaki diğer Broadcom Wi-Fi yongasını kullanan Android telefonlara bu güncellemenin gelip gelmeyeceği bilinmiyor.

banner22
Son Güncelleme: 06.04.2017 17:35
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner5

banner31