Zimperium’un ZLABS ekibi, popüler Android köklendirme aracı Kernelsu V0.5.7’de kritik bir güvenlik kusurunu ortaya çıkarıyor. Bu güvenlik açığının saldırganların tam kök erişimini nasıl elde etmesine ve cihazınızı tehlikeye atmasına nasıl izin verebileceğini öğrenin.
Mobil güvenlik firması Zimperium, Android cihazları köklendirmek için kullanılan popüler bir araçta ciddi bir güvenlik açığı ortaya çıkardı. Zimperium’un ZLABS ekibi tarafından yürütülen ve hackread.com ile paylaşılan araştırma, kullanıcılara telefonları üzerinde derin kontrol sağlayan bir çerçeve olan Kernelsu’da kritik bir kusur ortaya koyuyor. Bu zayıflık, kötü amaçlı bir uygulamanın bir cihazı tamamen ele geçirmesine izin vererek bir saldırgana kişisel verilere ve sistem kontrollerine tam erişim sağlayabilir.
Bilgileriniz için köklenme, bir telefonun işletim sistemine idari düzeyde erişim kazanma sürecidir. Genellikle cihazlarını normalde izin verilenlerin ötesinde özelleştirmek isteyen kullanıcılar tarafından yapılır. Kernelsu, Apatch ve Magisk gibi çerçeveler, bunun gerçekleşmesi için çekirdek yaması adlı bir yöntem kullanır.
Bu, bu özel izinleri yöneten bir uygulamaya bağlantı oluşturmak için bir cihazın temel sistemini veya çekirdeğini değiştirmeyi içerir. Bununla birlikte, Zimperium’un araştırmasına göre, bu güçlü yöntem, dikkatle tasarlanmamışsa büyük güvenlik risklerinin kapısını da açabilir.
Sorun: Güvenlik kontrollerini atlamak
Özel sorun Kernelsu sürüm 0.5.7’de bulundu. Yalnızca doğru uygulamanın güçlü özelliklerini kullanabildiğinden emin olmak için köklendirme aracının birkaç şeyi kontrol etmesi gerekir. Anahtar bir kontrol, resmi bir onay damgası gibi yönetici uygulamasının dijital imzasını teyit etmektir. Zimperium’un ZLABS ekibi bu çekin kusurlu olduğunu buldu.
Araç, imzayı doğrulamak için belirli bir listede bulunan ilk uygulama dosyasına bakar. Saldırganlar bu listenin sırasını değiştirerek sistemi kandırabilir. Kötü niyetli bir uygulama, resmi Kernelsu yöneticisi uygulamasının bir kopyasını toplayabilir ve listede ilk görünmesini sağlayacak şekilde açabilir. Bu, sistemi saldırganın uygulamasının meşru olduğunu düşünerek, tam kök erişimini sağlayacaktır.
Saldırı nasıl olabilir
Bir cihaz başladığında saldırı olabilir. Bir saldırganın uygulaması Real Kernelsu yöneticisi uygulamasından önce yüklenirse, bu hileyi herhangi bir güvenlik koruması uygulanmadan önce kök erişimi elde etmek için kullanabilir. Bir saldırgan bu kontrol seviyesine sahip olduktan sonra, cihazda hassas verileri çalmak, kötü amaçlı yazılım yükleme veya güvenlik ayarlarını değiştirmek de dahil olmak üzere neredeyse her şeyi yapabilirler.
Zimperium’un araştırmacıları, Apatch ve Magisk gibi diğer köklendirme araçlarında benzer zayıflıkların bulunduğunu belirtti. Bu, özellikle saldırganların şirket ağlarına girmek ve bilgileri çalmak için giderek daha fazla mobil cihazlara odaklandıkları için büyüyen bir sorun olduğu anlamına geliyor.
Mobil cihazınızı korumanın en güvenli yolu, köklendirme araçlarını tamamen kullanmaktan kaçınmak ve telefonunuzun işletim sisteminin her zaman en son güvenlik yamalarıyla güncel tutulmasını sağlamaktır.