Araþtýrmalara göre piyasadaki Android telefonlarýn büyük bir bölümünde Wi-Fi güvenlik açýðý yer alýyor. Wi-Fi sinyalleri sayesinde hackerlar Android telefonlara kolayca sýzabiliyor.


Güvenlik açýðý; Broadcom tarafýndan üretilen, hem iOS hem de Android cihazlarda kullanýlan yaygýn olarak kullanýlan Wi-Fi yonga setlerinde bulunuyor. Apple, bu güvenlik açýðýný Pazartesi günkü iOS 10.3.1 güncellemesi ile düzeltmiþti.

Apple’ýn güvenlik detaylarýnda “Saldýrganlar Wi-Fi yongasýnda rasgele kod çalýþtýrabilir” ifadelerine yer vermiþti.

Salý günü yayýnlanan oldukça ayrýntýlý bir blog yazýsýnda kusuru keþfeden Google Project Zero araþtýrmacýsý, ayný açýðýn Android platformunda da olduðunu açýkladý.

Google, Nisan ayý güvenlik zafiyetlerinin giderildiði bir güncelleme yayýnlayacak. Ancak bu açýðýn giderileceði cihazlar güncellemeyi direkt olarak alan cihazla ile kýsýtlý kalacak.

Project Zero araþtýrmacýsý Gal Beniamini‘ye göre bu açýk düzensiz deðerleri içeren Wi-Fi çerçevelerini kullanýyor. Deðerler, sýrayla, Broadcom’un çipli kablosuz sisteminde çalýþan ürün yazýlýmýnýn yýðýnda taþmasýna neden oluyor.
Beniamini, bitiþik aðlar için taramalar yapma gibi düzenli olarak gerçekleþen olaylarýn gerçekleþtirilmesinden sorumlu olan zamanlayýcýlarý hedefleyen deðerleri kullanarak, sorunu çözmüþ.

Beniamini‘nin yazdýðý kod sayesinde; hackerlar belirli bir bellek adresine zararsýz bir deðer yazmaktan baþka bir þey yapamýyor.

Google, Nexus ve Pixel cihazlarý için en kýsa sürede güncelleme yayýnlayacak. Ancak piyasadaki diðer Broadcom Wi-Fi yongasýný kullanan Android telefonlara bu güncellemenin gelip gelmeyeceði bilinmiyor.

KAYNAK : Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.