Tayvan menşeili şirket olan MediaTek, Android telefonlar için işlemciler üretmektedir. Henüz Snapdragon kadar ün salmış olamasa da bu şirket kendi çapında gelişmeye devam ediyor. Ancak son günlerde yaşanan bir gelişme şirketi oldukça derinden etkileyecek gibi gözüküyor. Çünkü bu yonga setlerinde büyük bir güvenlik açığı keşfedilmiş durumda.
Android üzerinden ortaya çıkan sorunlar bazen can sıkıcı haller alabiliyor. Kimi zaman karşımıza uygulamalar ile ortaya çıkan bu sorunlar şimdi de bir donanımdan kaynaklı. Bu sefer Yonga setlerinde ortaya çıkan bir güvenlik açığı mevcut. Üstelik bu güvenlik açığının çoğu cihaz için giderilemeyeceği söyleniyor. Güvenlik açığını ortaya çıkaran firma ise XDA Developers.
MediaTek İşlemcilerde Root Dizinlerine Erişilebiliyor
Mobil yazılım geliştirme topluluğundan oluşan XDA Developers, root toolkit biçiminde gelen güvenlik açığını tespit etti. Tespit edilen güvenlik açığı MediaTek işlemcili Android cihazlar için oldukça tehlikeli boyutta. Çünkü işlemci aygıt yazılımı içinde yer alan bu açık sayesinde kötü niyetli kişiler cihazın Root dizinine erişebilirler.
Root dizini ise cihazlar için çok kritik bir kısım. Buraya erişim sağlayanların cihazınız üstünde yapabileceği birçok şey mevcut. Kötü niyetli bir uygulama yüklerseniz ve root dizininize erişim sağlanırsa cihazınız tamamen kullanılamaz hale gelebilir. Üstelik kötü niyetli kişilerin bu erişimi sağlaması için basit bir kod yazması yeterli. Ayrıca güvenlik açığının 64 bit işlemcilerin çoğunda yer aldığı belirtiliyor.
Nokia, Sony gibi Birçok Ünlü Firma Bu Açıktan Etkileniyor
Açıklanan güvenlik açığından etkilendiği söylenen cihaz sayısı milyonlar seviyesinde. Bunlardan birçoğu pek bilinmeyen markalar olsalar da aralarında oldukça ünlü firmalar da var. Örneğin Nokia, Sony, ZTE, Huawei markasının bazı cihazları da MediaTek işlemciler kullanıyor. Bu işlemcileri kullanan cihazlar şuan da bahsedilen açık ile boğuşmak zorundalar. Üstelik durumun ciddiyeti ne kadar büyük olsa da yapabilecekleri pek bir şey de yok.
Yonga setlerinde oluşan açığı tabi ki bu işlemcileri üreten firma gidermek zorunda. Firma bu açığı çözmeye çalışmış ancak bu konuda başarılı olamamış. Şirket çözüm üretemeyince çareyi Google’a başvurmakta bulmuş. Google’dan Android cihazlar için bir güvenlik güncelleştirmesi yayınlamasını talep eden şirketin sonuca varabildiği söylenemez. Çünkü Google, sadece kendi ürettiği Pixel cihazları ve bazı Samsung cihazları için güvenlik güncelleştirmesi yayınlamış. Diğer birçok cihaz için ise yama yapılamayacağı söyleniyor.
XDA Developers, Android Cihazlarda ki Açığı Daha Önce Fark etmiş
Henüz gündeme yeni düşen bu güvenlik açığı aslında XDA Developers tarafından çok daha önce fark ediliyor. Geliştiricilerin çok büyük riskler oluşturan bu problemi şubat ayının başlarında fark ettiği belirtiliyor. Tabi ki durum fark edilince Google ile temas kurulmuş ancak olumsuz yanıt alınmış. Çünkü Google doğal olarak kullanıcılardan gelecek tepkilerin ne yönde olacağını az çok kestirebiliyor.
Firma açığın açıklanmaması için geliştiricilerden süre istemiş ve mart ayının başında yayınlanacak olan güncellemeyi hedeflemiş. Sorun şu ki bu güncelleme işlemcilerde bulunan açığı kapatmaya yetmiyor. MediaTek firmasının oluşan problemi 10 ay önce haber verdiği de belirtilenler arasında. Google’ın 10 ay sonra güvenlik yaması yayınlayabilmesi ise bir hayli garip.
Bir yorum bırakınız...