Android işletim sistemini çalıştıran ve çoğu cihazın değişken ve karmaşık kod tabanları verilen çok sayıda cihazla, güvenlik açıkları artık akıllı telefonlarda yaygın hale geldi. Ve böylece, Google yıllardır aylık güvenlik yamaları yayınlamaya başladı.
XDA Geliştiricileri, Amazon Fire tabletinde Şubat 2019’da bir geliştirici tarafından ilk kez keşfedilen bir güvenlik açığı bildirdiler. XDA Forumları’nda ‘diplomatik’ adlı bir kullanıcı, Fire tabletlerde geçici olarak root erişimi elde etmek için bu güvenlik açığını buldu.
Daha sonra, ‘MediaTek-su’ adındaki güvenlik açığının MediaTek işlemciler tarafından desteklenen diğer birçok telefon ve tablette de bulunduğu keşfedildi. Açık, kötü niyetli bir uygulamanın her şeyi yapmasına izin verebilir, diğer uygulamaları yükleyebilir, mevcut uygulamalar için izinleri değiştirebilir ve özel verilere erişebilir.
ö
Bununla birlikte, MediaTek-su yaklaşık bir yaşında olduğundan, bazı şirketlerin cihazlarında da bulundu ve düzeltilmeye çalışıldı.
Yine de, buna karşı savunmasız olan ve MediaTek yonga setlerinin çoğunlukla orta menzilli veya düşük uçlu cihazlarda kullanıldığı göz önüne alındığında, bazı şirketlerin bunu düzeltmek için bir güncelleme sunacak kaynakları olmayabilir.
Daha önce TrendMicro, birkaç Play Store uygulamasının, kullanıcının cihazının savunmasız olduğunu tespit ettikten sonra root erişimi elde etmek için iki istismardan birini (MediaTek-su veya CVE-2019-2215) kullandığını iddia eden bir rapor yayınlamıştı Ancak, bu uygulamalar Google tarafından Play Store’dan kaldırılmadı.
Telefonunuzu bu ve bunun gibi zararlı şeylerden korumak için yazımıza göz atabilirsiniz: Android için en iyi antivirüs ve güvenlik uygulamaları
