Android telefonlarda güvenlik açığı çıktığı iddiası gündeme bomba gibi düştü. Özellikle yeni android cihazları ilgilendiren haberin detaylarına göz atalım…
Android Telefonlarda Güvenlik Açığı Sorunu
Android cihazlar zaman zaman güvenlik açığı ile gündeme geliyor. Son açıklamaya göre özellikle yeni android cihazlar için ciddi bir tehlike söz konusu.
İddianın kaynağında RAMpage ismi verilen bir güvenlik açığı var. Bu açık Rowhommer saldırısının bir türevi olarak nitelendiriliyor ve rastgele şekilde erişim belleğine (DRAM) etki ediyor.
Güvenlik açığı çeşitli üniversitelerin yayınladığı ortak rapor ile ortaya çıktı. Detayları açıklanan Android açığının en son Android işletim sistemine karşı olduğu belirtildi. DMA tabanlı Rowhammer saldırısı olduğu belirtilen açığın, sistemin savunmasını atlatan bir dizi uygulama ve uygulama istismar senaryosundan oluştuğu bildirildi.
Araştırmanın sonucunda sorun ortaya çıkmakla kalmadı. Aynı zamanda GuardION ile de çözülebileceği anlaşıldı. GuardION’un DMA tabanlı saldırılara karşı geliştirilmiş bir savunma mekanizması olduğu belirtildi. Üstelik “DMA ara belleklerini de izole ediyor” ancak yine de tam bir koruma sunmak konusunda yetersiz. Bu nedenle de Rowhammer bazı durumlarda yine de etkili olabiliyor.
Araştırma ekibi söz konusu verileri Google ile paylaştı. Böylece Android’in iyileştirilmesine katkı sağlanmaya çalışılıyor.
Android Cihazlar Tehlikede mi?
Android cihazların karşı karşıya kaldığı bu riskli durum ilk değil. Birçok kez saldırılara açık hale gelen Android güvenlik için yeni girişimlerde bulundu. Google, Android için çeşitli güvenlik önlemleri ile riski en aza indirmeye çalıştı.
Ancak son haber yeni sürüme sahip cihazların tehlikede olduğunu gösteriyor. Bu durum ise alınan pek çok önleme rağmen yeterince ilerleme kaydedilemediğini gözler önüne seriyor.
Eğer yeni nesil bir Android cihazınız varsa güvenlik ile ilgili önlem almanız gerekebilir. Ancak her telefonun da bu sorundan etkilenmeyeceğini belirtelim.