Android, Google'ın aldığı onlemlerle her gecen gun daha guvenli bir işletim sistemi olsa da guvenlik acıkları her yerde ortaya cıkabiliyor. Bu hafta MediaTek yonga setlerinde bir guvenlik acığı ortaya cıkarıldı ve daha da kotusu, bundan etkilenen cihazlarının coğu icin duzeltme yapılamayacak.
XDA-Developers tarafından ortaya cıkarılan guvenlik acığı root toolkit biciminde geliyor. Bu acık, işlemcinin aygıt yazılımının icinde yer alıyor ve etkilenmiş işlemcileri kullanan herhangi bir Android cihazının root dizinine basit bir komutla erişilmesini sağlıyor. Kotu haberse MediaTek ’in 64 bit işlemcilerinin neredeyse tamamında bu guvenlik acığının bulunması.
[h=2]Amazon, Nokia, BLU, Sony ve ZTE etkilendi:[/h]
MediaTek işlemcilere sahip milyonlarca Android cihazın bu guvenlik acığından etkilendiği belirtiliyor. Guvenlik acığı, ozel olarak Amazon'un Fire tabletleri ve bazı Huawei ve Honor akıllı telefonları gibi uygun fiyatlı cihazları etkilemiş durumda. Etkilenen cihaz markaları arasında Nokia, BLU, Sony ve ZTE yer alıyor. Peki bu guvenlik acığı neye neden olabilir? Orneğin kotu niyetli bir uygulama, bir cihazın root dizinine erişebilir ve boylece potansiyel olarak tum sisteme zarar verebilir.
Acığın bugune kadar fark edilmeden kalmasının sebebiyse MediaTek'in onu duzeltememiş olması. Bunun yerine şirket, bir Andorid guvenlik guncellemesi yoluyla Google'dan bir yama yapmasını istemiş. Mart ayındaki guvenlik guncellemesiyle birlikte Google, bu acığa Pixel ve bazı Samsung cihazlarda yama yapmış ancak uzucu gercek şu ki bu sorundan etkilenen cok sayıda cihaza yama yapılamayacak.
XDA-Developers, şubat ayının başlarında acığı fark ederek Google'a ulaşmış ancak Google kullanıcı tepkilerinden cekinerek bu bilginin mart ayında yayınlanacak guvenlik guncellemesine kadar kamuoyuna duyurulmamasını istemiş. İlginc olansa MediaTek'in bu acığı 10 ay once haber vermesine rağmen yama icin bu kadar sure beklemiş olması.

Guvenlik acığından etkilenen cihazların listesine buradaki bağlantıdan erişebilirsiniz.