Siber güvenlik firması iVerify, yakın zamanda dünya çapında milyonlarca Pixel akıllı telefonu etkileyen ciddi bir güvenlik açığı keşfetti ve bulgularını yeni bir raporda yayınladı. Belgeye göreSöz konusu saldırgan yazılımın adı Showcase.apk’dır.
Başlangıçta üçüncü taraf şirket Smith Micro Software tarafından geliştirildi Verizon mağazalarında demo cihazları. Bu lokasyonlardaki çalışanlar, ilgilenen müşterilere “nasıl çalıştıklarını göstermek” için bir Pixel telefonunun birçok işlevine derinlemesine erişime sahip olacaktır. Normalde, Showcase hareketsizdir; hiçbir şey yapmaz. Ancak, yeterince yetenekli bir bilgisayar korsanının bir arka kapı aracılığıyla onu etkinleştirmesi mümkündür.
APK (Android Paket Kiti) yapılandırma dosyasını Amazon Web Hizmetleri’ndeki güvenli olmayan bir etki alanından alır. Kötü niyetli bir aktör, teorik olarak, bu bağlantıları kesebilir veya web sitesini taklit ederek bir Pixel telefona kötü amaçlı yazılım veya casus yazılım enjekte edebilir. Ayrıca, Showcase’in “aşırı sistem ayrıcalıkları” olduğundan, siber suçluların bir hedefi tehlikeye atmak.
Özellikle korkutucu olan, Showcase’in Eylül 2017’den beri Google Pixel ekosisteminin bir parçası olması. Ve en kötü yanı, ortalama bir kullanıcının APK’yi standart kaldırma süreciyle kaldıramamasıdır, çünkü sistem düzeyinde bir uygulama olarak kabul edilir. iVerify, bunu “sadece Google düzeltebilir” diyor.
Düzeltme devam ediyor
İşler ne kadar kötü olursa olsun, iyi haberler de var. İlk olarak, kötü aktörler bile olsa hiç kimsenin bu istismardan haberi yok gibi görünüyor. Bir Google sözcüsü şunları söyledi: Washington Post Showcase’e atfedilebilecek herhangi bir saldırı görmediklerini söylediler. “Aktif istismar”a dair herhangi bir kanıt olmadığını iddia ettiler ve böyle bir saldırının “olası olmayacağını” öne sürecek kadar ileri gittiler.
Google sorunun farkında. Teknoloji devi, Forbes “aşırı önlem” nedeniyle harekete geçiyorlar ve “pazardaki desteklenen tüm Pixel cihazlarına” bir yama yayınlamayı planlıyorlar. Pixel 9 serisi için endişelenmeyin çünkü dört modelin hiçbiri Showcase.apk’ye sahip değil.
Verizon da rapordan haberdar edildi. Showcase işlevini artık kullanmadıklarını ve benzer şekilde, taşıyıcının devam eden bir istismara dair herhangi bir kanıt görmediğini belirtiyorlar. Ancak, Google gibi Verizon da “aşırı önlem” nedeniyle işlevi telefonları desteklemekten kaldırıyor.
Yama kullanılabilirliği
Açıklama için Google’a ulaştık ve daha önceki sözcü benzer bilgiler paylaştı ancak bunun bir Android veya Pixel güvenlik açığı olmadığını ekledi. Bunun yerine teknoloji devi parmağını Smith Micro’ya doğrultuyor. Pixel telefonlar için yamanın önümüzdeki hafta içinde yayınlanacağını ve Google’ın diğer Android üreticilerini bilgilendirdiğini, bunun da üçüncü taraf cihazlarda da aynı sorunun olabileceğini ima ettiğini söylediler.
Üçüncü taraf Android’lerin kendi düzeltmelerini ne zaman alacağına dair bir açıklama yok. Muhtemelen, her şey diğer markaların isteği üzerine olacak.
Cihaz güvenliğini artırmanın yollarını arıyorsanız, TechRadar’ın akıllı telefonunuzu nasıl güvende tutacağınıza dair yedi ipucuna göz atın.