LG Cihazlarının Güvelik açığını keşfeden kişi Max Thomas
ABD’li yazılım mühendisi Max Thomas LG cihazlarındaki güvenlik açığını bulan kişiydi. Bu açığın Bootloader’ı de etkilediğini söyledi. Firma bunun üzerine güvenlik açığını yok etmek amacıyla güvenlik güncellemesini yayınladı.
Bootloader, akıllı telefon markalarının kendine has bir ürün yazılımıdır. Boorloader ya da bootloader kilidi olarak da anılır. Android cihazlarda kurulu olan işletim sistemini yüklemek için kullanılır. Akıllı telefonlar açıldığında ilk olarak çalışır ve ürün yazılımının, Android işletim sisteminin dışarıdan hiçbir müdahale olmadan güvenilir ve doğru bir şekilde açılmasını sağlar.
Bootloader dahil güvenlik açığı LG Nexus 5 serisinden sonra üretilen tüm LG telefonlarını etkilediği görülmektedir.
Saldırganları için kolaylıkla cihaza erişimi sağlayacak hataları ve teknik bilgilerle ilgili açıklamayı Thomas Max verdi. Bazı CVE-2020-12753 olarak adlandırılan bu güvenlik açığı, soğuk önyükleme saldırısı ( ‘’cold boot attack’’) olarak adlandırılan veri çalma yöntemine fırsat yaratıyor. Soğuk ön yükleme saldırısı saldırganların cihaza fiziksel olarak ulaşılmasını mecburi kılıyor.
LG cihazlarındaki hata EL1, EL3 ürün yazılımları veya 7.2 ve sonrasındaki tüm sürümlerini çalıştıran tüm LG cihazları için geçerli olduğu da söyleniyor.
GÜNCELLEME YAPMAYI UNUTMAYIN
Güvenlik açığının oldukça tehlikeli olduğu bilinmektedir ve kişilerin telefonlarının çalınması durumunda verilere ulaşılabilir. Bu anlamda LG mayıs ayında yaptığı LVE-SMP-20006 adı verilen güncellemesinde açığını kapatmasıyla ilgili güvenlik güncellemesi yayınlansa da Nexus 5 ve sonrasında çıkan LG cihazlarından birini aldıysanız son güncellemeleri yapmayı unutmamanız gerekiyor.
