Google, Android işletim sisteminde tespit edilen ve kolluk kuvvetleri tarafından potansiyel olarak istismar edilebilecek kritik bir güvenlik açığını giderdi. CVE-2024-53104 olarak adlandırılan bu açık, Android’in temel aldığı Linux çekirdeğinde tespit edildi ve fiziksel erişimi olan kişilerin yazılım ayrıcalıklarını artırmasına olanak tanıyordu.
Android'deki Kritik Açık Kapandı
Google, söz konusu güvenlik açığını kapatmak için "2025-02-05" güvenlik yamasını yayınladı. Şirket, bu açığın "sınırlı ve hedefli bir şekilde istismar edilebileceğini" belirtti ancak ayrıntılar konusunda temkinli davrandı. Açık, Linux çekirdeğindeki USB Video Sınıfı sürücüsünde bulunan bir programlama hatasından kaynaklanıyordu ve saldırganların ayrıcalıklarını yükseltmesine neden oluyordu.
USB Üzerinden Fiziksel Erişim Şartı
Bu güvenlik açığının en dikkat çekici yönü, istismar edilmesi için saldırganın fiziksel olarak cihazın elinde bulunmasını gerektirmesiydi. Bu durum, açığın muhtemelen telefonların USB portu üzerinden kullanılabileceğine işaret ediyor. Güvenlik uzmanları, özellikle adli veri çıkarma araçlarıyla bağlantılı olabileceğini düşünüyor.
GrapheneOS: Adli Veri Toplama Araçları Bu Açığı Kullanmış Olabilir
Gizlilik ve güvenlik odaklı bir Android sürümü geliştiren GrapheneOS ekibi, bu güvenlik açığının adli veri çıkarma araçları tarafından istismar edilmiş olabileceğini belirtti. Cellebrite ve Exterro gibi şirketler, polis ve federal araştırmacılara şüphelilerin telefonlarını açmak için kullanılan yazılımlar sağlıyor. GrapheneOS, özel güvenlik önlemleri sayesinde bu tür saldırılara karşı daha güçlü koruma sağladığını iddia ederken, standart Android sürümlerinin bu tür açıklar karşısında daha savunmasız kalabileceğini ifade etti.
Linux Çekirdeği ve Güvenlik Riskleri
GrapheneOS yetkilileri, Linux çekirdeğinin büyük ve monolitik bir yapıya sahip olduğunu, bu nedenle dahili izolasyonunun zayıf kaldığını belirtiyor. Bu da sistemde bir güvenlik açığı bulunduğunda, saldırganların daha geniş erişim elde etmesine olanak tanıyabiliyor.
Google’ın yayımladığı son güncelleme ile bu açık kapatılmış olsa da, güvenlik uzmanları benzer tehditlerin gelecekte de ortaya çıkabileceği konusunda uyarıyor. Kullanıcıların, cihazlarını en güncel güvenlik yamalarıyla koruması gerektiği vurgulanıyor.
Kaynak: PCMag