TR-20-772 (Android Cihazlarda Yükleyici Firefox Zafiyeti)

Genel Bilgi

Google Android İşletim Sisteminde bulunan Firefox ile mevcut casus yazılım zafiyetlerinden faydanılarak cihazın ele geçirilebildiği tespit edildi.

Etki

Bu güvenlik zafiyetinden faydalanılarak siber saldırganların mevcut yazılımların değiştirilmesi ya da yenilenmesi ile hedef kullanıcının bilgisi ve izni olmadan, kullanıcı verilerine erişim sağlayabilmekte ve çalabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcılara cihazlarının işletim sistem versiyonlarını günce tutmalarını ve 3. Parti uygulamaları yüklerken dikkatli olmalarını tavsiye etmektedir.

Kaynaklar

https://t.co/c7EbEaZ6Yx

https://www.google.com/url?rct=j&sa=t&url=https://thetimeshub.in/account-hacking-bug-found-in-firefox-for-android/3945/&ct=ga&cd=CAIyHTBkNWMyOWUyNjEyODc5ZWY6Y29tLnRyOmVuOlRS&usg=AFQjCNEPxOzFlvlmfsSTXMvdJnGPikgzegAccount

https://thehackernews.com/2020/09/firefox-android-wifi-hacking.html?&web_view=trueA

https://www.hackread.com/vulnerability-allowed-hackers-hijack-firefox-android-browser/Critical

https://www.itsecuritynews.info/critical-vulnerability-allowed-hackers-to-hijack-firefox-android-browser/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+ItSecurityNewsAggregated+(IT+Security+News)Critical

https://www.google.com/url?rct=j&sa=t&url=https://threatpost.com/firefox-android-bug-rick-rolling/159397/&ct=ga&cd=CAIyHTBkNWMyOWUyNjEyODc5ZWY6Y29tLnRyOmVuOlRS&usg=AFQjCNF9FjunOXthTwI6s9IlbepEdF8prQ

2020-09-22