“Görünüşe göre tüm” Google Pixel telefonlarını etkileyen bir güvenlik açığının, istenmeyen kişilerin kilitli bir Pixel cihazına erişmesine izin vermiş olabileceği bildiriliyor.
göre Blog yazısı (yeni sekmede açılır) Hata raporu Google’ı harekete geçmeye ikna eden siber güvenlik araştırmacısı David Schütz tarafından yazılan hata, yalnızca söz konusu Android telefonlar için hata raporunu gönderdikten yaklaşık altı ay sonra 5 Kasım 2022 güvenlik güncellemesinin ardından yamalandı.
Şu şekilde izlenen güvenlik açığı: CVE-2022-20465 (yeni sekmede açılır)fiziksel erişime sahip bir saldırganın parmak izi ve PIN gibi kilit ekranı korumalarını atlamasına ve kullanıcının cihazına tam erişim kazanmasına izin verdi.
İstismar nasıl çalıştı?
Başka bir araştırmacının sorunu işaret eden önceki hata raporunun göz ardı edildiğini iddia eden Schütz, açıktan yararlanmanın basit ve kolayca tekrarlanabilir olduğunu söyledi.
Üç kez yanlış pin girerek bir SIM kartı kilitlemeyi, SIM tepsisini yeniden takmayı, SIM kartın PUK kodunu (orijinal paketle birlikte gelmesi gerekir) girerek PIN’i sıfırlamayı ve ardından yeni bir PIN seçmeyi içeriyordu.
Schütz’e göre saldırgan kendi PIN kilitli SIM kartını getirebildiğinden, istismarı gerçekleştirmek için fiziksel erişimden başka bir şey gerekmiyordu.
Saldırganlar, kurbanın cihazındaki böyle bir SIM’i değiştirebilir ve PIN kilidi olan ve saldırganın doğru PUK kodunu bildiği bir SIM kartla istismarı gerçekleştirebilir.
Açıktan yararlanmanın ciddiyetine rağmen, Google’ın kredisine göre Schütz, güvenlik açığını ayrıntılarıyla açıklayan bir rapor gönderdikten sonra Google’ın açıktan yararlanmaya 37 dakika içinde müdahale ettiğini iddia ediyor.
Schultz herhangi bir kanıt sunmasa da, diğer Android satıcılarının etkilenmiş olabileceğini öne sürdü. Android açık kaynaklı bir işletim sistemi olduğu için bu kesinlikle mümkündür.
Bu, bir güvenlik araştırmacısının Android telefonlardaki ciddi güvenlik açıklarını ilk kez ortaya çıkarışı da değil.
Nisan 2022’de Check Point Research (yeni sekmede açılır) (CPR), Qualcomm ve MediaTek yongalarının ses kod çözücülerinde bulunan güvenlik açıkları nedeniyle, yama yapılmadan bırakılırsa potansiyel olarak çok sayıda Android telefonu uzaktan kod yürütmeye karşı savunmasız hale getirebilecek bir kusuru ortaya çıkardı.