TR-21-0015 (Android Cihazlar Zafiyeti)

Genel Bilgi

Google Android İşletim Sisteminde bulunan Hizmet Kesintisi, Uzak Kod Çalıştırma, ACE ve Bilgi İfşası zafiyetlerinden faydanılarak cihazın ele geçirilebildiği tespit edildi.

Etki

Bu güvenlik zafiyetinden faydalanılarak siber saldırganların mevcut yazılımların değiştirilmesi ya da yenilenmesi ile hedef kullanıcının bilgisi ve izni olmadan, kullanıcı verilerine erişim sağlayabilmekte ve çalabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcılara cihazlarının işletim sistem versiyonlarını günce tutmalarını ve 3. Parti uygulamaları yüklerken dikkatli olmalarını tavsiye etmektedir.

Kaynaklar

https://threatpost.com/google-warns-of-critical-android-remote-code-execution-bug/162756/

https://source.android.com/security/bulletin/2021-01-01

https://www.cyber.nj.gov/alerts-advisories/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution/

https://www.cyber.nj.gov/alerts-advisories/multiple-vulnerabilities-in-google-android-os-could-allow-for-remote-code-execution/

2021-01-08