Pixel, Samsung, Huawei ve Xiaomi cihazları savunmasız durumda
Google’ın Proje Sıfır güvenlik ekibi, Android’de vahşi ortamda kullanılmakta olan “zero–day” ile yeni bir istismar keşfetti.
Güvenlik açığı, Android işletim sisteminin çekirdeğinde bulundu ve bir aygıta kök erişimi sağlamak için bir saldırgan tarafından kullanılabilir.
Garip bir şekilde, güvenlik açığı 2017 Aralık ayında Android çekirdeği 3.18, 4.14, 4.4 ve 4.9 sürümlerinde geri yüklendi, ancak Android’in daha yeni sürümleri savunmasız kaldı.
Google’ın araştırmacılarına göre, bu güvenlik açığı Pixel 2, Huawei P20, Xiaomi Redmi 5A, Xiaomi Redmi Note 5, Oreo ve Samsung sürüm 8 veya 9’u çalıştıran Samsung S7, S8 ve S9’u çalıştıran Xiaomi A1, Oppo A3, Moto Z3, LG modellerini etkiliyor.
Bununla birlikte, “istismar çok az bir cihaz başına kişiselleştirme gerektiriyor veya gerektirmiyor”, çünkü bu daha fazla Android akıllı telefonu etkileyebileceği ancak yukarıda listelenenlerin Google tarafından “zero-day’e karşı savunmasız olduğu test edildi ve onaylandı.