Makalecin - Güncel Blog Yazıları

Neredeyse Tüm LG Telefonları Etkileyen Açığın Detayları

0 17

LG, son yedi yılda satılan tüm akıllı telefonlarını etkileyen bir güvenlik açığını kapatmak emeliyle geçtiğimiz ay bir güvenlik güncellemesi yayınlamıştı. ABD’li yazılım mühendisi Max Thomas tarafından keşfedilen açığın, LG akıllı telefonlarla birlikte gelen bootloader’ı etkilediği bildirildi.

Android işletim sisteminden munfasıl olarak, bootloader her akıllı telefon markasının kendine özgü bir eser yazılımıdır. Bir kullanıcı cihazını başlattığında çalışan birinci kod kesimi olan bootloader, akıllı telefondaki eser yazılımının ve Android işletim sisteminin sahih ve inançlı bir halde başlamasını sağlar.

Bootloader’ı çevreleyen güvenlik açığının, LG Nexus 5 serisi de dahil olmak üzere ondan sonraki tüm LG telefonları etkilediği açıklanmıştı. Salı günü güvenlik açığının teknik ayrıntılarını açıklayan Thomas, bootloader bileşenin grafik paketinde saldırganların makul koşullar altında cihaza erişmelerini sağlayacak bir kusur içerdiğini söyledi.

Günah, EL1 yahut EL3 eser yazılımını kullanan QSEE (Qualcomm Inançlı Yürütme Ortamı) yongalarını kullanan ve Android 7.2 ve sonraki sürümlerini çalıştıran tüm LG cihazlarını etkiliyor. Esasen CVE-2020-12753 olarak isimlendirilen güvenlik açığı, güvenlik mütehassıslarının “cold boot attack” yani soğuk önyükleme saldırısı olarak isimlendirdiği olgu çalma usulüne kapı aralıyor.

Soğuk önyükleme saldırısı, saldırganların cihaza fizikî erişimi olmasını zarurî kılıyor, lakin bu durum, güvenlik açığının tehlikesiz olmadığı manasına gelmiyor. Laf konusu açık, bir kullanıcının cihazının çalındığı yahut ele geçirildiği durumlarda, donelerin çalınması emeliyle kullanılabilir. 

Yukarıda da belirttiğim üzere LG, Mayıs 2020'de yayınladığı LVE-SMP-200006 isimli güvenlik güncellemesinde bu açığı kapattı. Şayet Nexus 5 ve sonrasında çıkan bir LG modeline sahipseniz, kelam konusu güncellemeyi yapmayı sakın ihmal etmeyin. 

Kaynak:Webtekno

Cevap bırakın

E-posta hesabınız yayımlanmayacak.