Kritik Bluetooth Hatası, Android Kullanıcılarını Açıkta Bırakıyor
Google, Android Bluetooth uygulamasında kullanıcı etkileşimi olmadan uzaktan kod çalıştırılmasına izin veren oldukça kritik bir hatayı gidermek için bir güvenlik güncellemesi yayınladı.
CVE-2020-0022 olarak seyredilen güvenlik açığı, Oreo (8.0 ve 8.1) ve Pie (9.0) çalıştıran cihazları etkiliyor. Kullanımda olan Android cihazların neredeyse üçte ikisi bu sürümlerini kullandığı için hata Google tarafından kritik olarak derecelendirdi.
Güvenlik açığını keşfeden ve üç ay önce Google’a bildiren Alman BT güvenlik sağlayıcısı ERNW’ye göre, hata kişisel verileri engellemek veya kötü amaçlı yazılım dağıtmak için kullanılabilir. Şirket, saldırganların “Bluetooth arka plan programının ayrıcalıklarıyla sessizce kod yürütebileceğini” söyledi. “Kullanıcı etkileşimi gerekmez ve yalnızca hedef cihazların Bluetooth MAC adresi bilinmelidir. Bazı cihazlar için Bluetooth MAC adresi Wi-Fi MAC adresinden çıkarılabilmekte ”. Açıkçası saldırganların hedeflenen cihaza da yakın olması ve telefonun veya tabletin keşfedilebilir modda olması gerekiyor.
Hata, Android 10 için çok büyük bir sorun değil, burada çalıştırılamıyor ve sadece Bluetooth daemonunun çökmesine yol açıyor. Fakat şunu da belirtelim hata Android 8.0’dan eski Android sürümlerinde ise test edilmedi. ERNW, düzeltmelerin son kullanıcılara ulaşmasını beklerken hatayı teferruatlı olarak açıklamaktan veya kavram kanıtı kodunu paylaşmaktan uzak duruyor.
Yapabilirseniz Android Güncellemesini Yapın
Pixel gibi Google markalı bir akıllı telefonunuz varsa şanslısınız. Buna karşılık, güncelleme, telefon üreticilerinin veya operatörlerinin güncellemeleri yayınlamasını beklemesi gereken diğer birçok cihaz sahibi için istendiği kadar hızlı olmayabilir. Daha da kötüsü, birçok cihaz artık desteklenmiyor olabilir.
Düzeltmeyi, en son aylık güvenlik güncellemeleri yelpazesine dahil eden Google, tüm Android cihaz üreticilerine en az bir ay önce sorunu bildirdiğini söyledi.
Şu anlık riski azaltmanın tek yolu, Bluetooth açıkken telefonunuzun keşfedilemez modda olduğundan emin olmaktır. Alternatif olarak, Bluetooth’u yalnızca lazım olduğunda etkinleştirin ve kullanılmadığında kapatmayı unutmayın.