Android kullanıcıları dikkat, cihazınız risk altında olabilir!
Büyük bir güvenlik sızıntısında, birkaç Android OEM'in sertifikaları geçtiğimiz günlerde açığa çıktı. Güvenlik ihlali dünya çapında milyonlarca Android cihazı kötü amaçlı yazılımlara karşı savunmasız bıraktı. Etkilenen telefonlar arasında LG, Samsung ve MediaTek işlemcileri tarafından desteklenenler yer alıyor.
Sızıntı, bir Google çalışanı ve kötü amaçlı yazılım ters mühendisi olan Łukasz Siewierski (Mishaal Rahman aracılığıyla) tarafından rapor edildi. Kötü amaçlı yazılımları imzalamak için birden fazla platform sertifikasının kullanıldığını söyledi. Platform sertifikalarını, sistem görüntüsündeki "android" uygulamasını imzalamak için kullanılan bir uygulama imzalama sertifikası olarak açıklıyor. "android" uygulaması oldukça ayrıcalıklı bir kullanıcı kimliği - android.uid.system - ile çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerine sahiptir.
Bu sertifikalar uygulamaları doğrulamak için kullanılır. Aynı sertifika ile imzalanmış başka herhangi bir uygulama, aynı kullanıcı kimliği ile çalışmak istediğini beyan ederek Android işletim sistemine aynı düzeyde erişim sağlayabilir. Başka bir deyişle, bu sertifikalar bilgisayar korsanları tarafından istismar edilirse, gerçek gibi görünen uygulamalar oluşturmak için kullanılabilir.
Łukasz Siewierski, "Platform sertifikasıyla imzalanmış uygulamalar, "android" uygulamasıyla uid paylaşmak istediklerini beyan edebilir ve kullanıcı girişi olmadan onlara aynı izin setini verebilir" diyor ve güvenlik açığının Android telefonlar üzerindeki etkisini açıklıyor.
Android Güvenlik Ekibi, etkilenen şirketleri konu hakkında zaten bilgilendirdi. Etkilenen akıllı telefon şirketlerine "platform sertifikasını yeni bir genel ve özel anahtar setiyle değiştirerek rotasyona tabi tutmalarını" tavsiye etti. Şirket ayrıca, "Ek olarak, sorunun temel nedenini bulmak için dahili bir soruşturma yürütmeli ve olayın gelecekte meydana gelmesini önlemek için adımlar atmalıdırlar" diye ekledi.