Android’de Yeni Bluetooth Güvenlik Açığı Bulundu

Android Bluetooth sisteminde bulunan ve uzak saldırganların  rasgele kod çalıştırmalarına ve tüm cihaz kontrolünü almalarına olanak tanıyan yeni bir kritik Bluetooth güvenlik açığı bulundu.

Araştırmacılar, güvenlik açığının Android Oreo 8.0’ı ve Android Pie 9.0’ı etkilediğini ve saldırganların bu güvenlik açığından yararlanabilmesi için kullanıcı etkileşimi gerektirmediğini keşfetti.

Teknik nedenlerden dolayı, Android 10 istismar edilmez, ancak güvenlik açığı Bluetooth arka plan programının çökmesine neden olur.

8.0’dan daha eski Android sürümleri de etkilenebilir, ancak araştırmacılar etkiyi değerlendirmedi.

Yayınlanan araştırma raporuna göre “Güvenlik açığından yararlanmak için saldırganın yakınlık aralığında olması ve hedeflenen cihazın Bluetooth MAC adresinin bilinmesi gerekir”

MAC’ı tanımak saldırganlar için zor bir bölüm değildir ve bazı cihazların Bluetooth MAC adresi WiFi MAC adresinden çıkarılabilir.

En Son Yamayı Yükleyin

Güvenlik Açığı CVE-2020-0022 olarak izlenebilir ve Şubat 2020’den itibaren en son güvenlik düzeltme ekinde  gerekli güncelleme yayımlanmıştır  .

Bu güvenlik açığı kişisel verilerin çalınmasına neden olabilir ve kötü amaçlı yazılım yaymak ve android cihazınızı uzaktan casusluk yapmak için kullanılabilir.

Hafifletme

Tüm Android kullanıcılarının Android tarafından yayınlanan en son güvenlik yamasını güncellemeleri önemle tavsiye edilir .

Kullanmadığınız zamanlarda Bluetooth’unuzu Android’inizde etkinleştirmeyin.

Cihazınızı keşfedilemez olarak tutun. Çoğu cihaz, yalnızca Bluetooth tarama menüsüne girdiğinizde bulunabilir. Bununla birlikte, bazı eski telefonlar kalıcı olarak bulunabilir.

About The Author

Reply