Yakın zamanda mobil uygulamaların analizi sırasında Android ve Google Pixel cihazlarını etkileyen yedi kritik güvenlik açığı ortaya çıkarıldı.
Aşırı Güvenli Mobil Uygulama Güvenlik Açığı Tarayıcısı aracılığıyla keşfedilen bu güvenlik kusurları, kullanıcı gizliliği ve cihaz güvenliği açısından önemli riskler oluşturmaktadır.
Android ve Google Pixel cihazlarını etkileyen güvenlik açıkları şu şekilde izlenir: –
- CVE-2024-0017
- CVE-2023-21383
- CVE-2024-34719
- CVE-2023-20963
- CVE-2021-0600
- CVE-2023-21292
OverSecured’deki güvenlik analistleri, tüm bu güvenlik açıklarının “Yüksek” önem derecesi etiketiyle işaretlendiğini ve 7 kusurun tümü arasında “Varsayılan WebChromeClient Yapılandırma Hatası”nın henüz CVE kimliğini almadığını gözlemledi.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Güvenlik Açıklarına Genel Bakış
Kullanıcının Coğrafi Konum Bilgisine Kamera Aracılığıyla Erişim
- CVE: CVE-2024-0017
- Şiddet: Yüksek
- Ayrıcalığı olmayan uygulamaların, Kamera uygulaması aracılığıyla kullanıcı coğrafi konum verilerine erişmesine izin verir.
Varsayılan WebChromeClient Yapılandırma Hatası
- Önem Derecesi: Başlangıçta Yüksek, daha sonra Düşük’e düşürüldü
- WebView’da dosya seçici işlevinin güvenli olmayan şekilde uygulanması nedeniyle rastgele dosyaların çalınmasına olanak tanır.
VPN Baypas Listesinin Değiştirilmesi
- CVE: CVE-2023-21383
- Şiddet: Yüksek
- Saldırganların, potansiyel olarak Google Chrome gibi sistem uygulamaları da dahil olmak üzere VPN bypass uygulama listelerini değiştirmesine izin verir.
Yanlış Bluetooth İzin Kontrolü
- CVE: CVE-2024-34719
- Şiddet: Yüksek
- Güvenlik kontrollerini atlayarak sistem ayrıcalıklarını kullanarak Bluetooth ile etkileşime izin verir.
WorkSource Parsel/Unparcel Mantık Uyuşmazlığı
- CVE: CVE-2023-20963
- Şiddet: Yüksek
- Pinduoduo uygulaması tarafından yaygın olarak kullanılan sistem ayrıcalıklarıyla rastgele bileşenlerin başlatılmasına olanak tanır.
Cihaz Yönetici Talep Ekranına HTML Ekleme
- CVE: CVE-2021-0600
- Şiddet: Yüksek
- Cihaz Yöneticisi istek ekranına HTML öğelerinin eklenmesine izin verir.
ContentProvider.openFile() Güvenlik Denetimini Atlama
- CVE: CVE-2023-21292
- Şiddet: Yüksek
- ContentProvider.openFile() yönteminde dahili güvenlik kontrollerinin atlanmasını sağlar.
Bu güvenlik açıkları çok çeşitli Android cihazları etkiliyor; bazıları özellikle Google Pixel cihazlarını etkiliyor.
Kusurlar, kötü niyetli aktörlerin ayrıcalıkları yükseltmesine, hassas verilere erişmesine ve sistem ayarlarını değiştirmesine olanak tanıyabilir. Google, bu sorunların çoğunu güvenlik güncellemeleriyle giderdi.
Ancak WorkSource mantık uyumsuzluğu gibi bazı güvenlik açıklarının düzeltilmesi için harcanan zaman, kritik güvenlik kusurlarının giderilmesinde daha hızlı yanıt sürelerine olan ihtiyacın altını çiziyor.
Bu güvenlik açıklarının keşfedilmesi, düzenli güvenlik denetimlerinin ve mobil ekosistemde hızlı yama uygulamasının öneminin altını çiziyor. Potansiyel riskleri azaltmak için kullanıcıların cihazlarını en son güvenlik yamalarıyla güncel tutmaları önerilir.
Geliştiriciler ve şirketler için, güvenlik açığı tarayıcılarını geliştirme sürecine entegre etmek, uygulama güvenliğini önemli ölçüde artırabilir ve kullanıcıları potansiyel istismarlardan koruyabilir.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.