Chrome açığını yeni onardı!

Android admin 149 Okundu
sponsorlu reklam

Chrome açığını yeni onardı!

Google, Chrome’un Android sürümünde takriben üç sene önce ortaya meydana çıkan bir hatayı onardı.

İpucu: İnternet’te iz bırakmadan nasıl dolaşılır?

Mayıs 2015’te Nightwatch Cybersecurity’deki bug avcılarının bulduğu sorunun onarılması, oysa Google’ın sorunun bir korkutma olabileceğini ayrım etmesiyle gerçekleşti. Güvenlik açığı, mobil tarayıcının cihazın donanım modelini ve firmware sürümünü, dolayısıyla emniyet yaması seviyesini sızdırmasına yol açabiliyor.

Aynı sorun Chrome’un masaüstü sürümünde yer almıyor. Tarayıcılar, web sitelerine kullandığınız işletim sistemi, kullandığınız tarayıcının sürümü gibi bilgileri gönderiyorlar. Ama Chrome’un Android sürümünün aygıt adını da gönderdiği (C6606 gibi) biliniyor. Cihaz adı tesadüfen gibi görünse de, listeler baştan sona hangi aygıt olduğu zahmetsizce bulunabiliyor. Mesela C6606, Sony Xperia Z’ye denk geliyor.

Bu bir emniyet sorunu oluştururken firmware ayrıntılarının paylaşılması, bambaşka bir güvenlik sorunu oluşturuyor. Nightwatch Cybersecurity’ye göre bu bilgi yalnızca cihazın modelini tanımlamakta yok, cihazın hangi mobil taşıyıcıda ve ülkede çalıştığını algılamakta da kullanılabiliyor. Firmaya kadar inşa numaraları, üreticiden ve mobil sağlayıcının sitesinden kolayca edinilebiliyor.

Yapı numarası, cihazın güvenlik yama seviyesini saldırganlara verebildiğinden, saldırganların cihazın açıklarının hangileri olduğunu bulabiliyor.

Google, Ekim 2018’de Chrome 70 ile kısmı bir onarım yayınlasa da tarayıcı, cihaz isimlerini hala sızdırıyor. Bundan Başka Facebook gibi uygulamaların faydalandığı dahili tarayıcı WebView, yapı numarasını yayınlamayı sürdürüyor.

Önceki HaberYeni Cins USB-C’ye Sürat Getirmeyecek  

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir