Yazılım
Trendler

Google, Android İçin Chrome’daki Güvenlik Açığını Bildirildikten Üç Yıl Sonra Giderdi

Ancak Facebook'un dahili tarayıcısı hala sızıntı yapıyor

Android telefon simgeleri

Google, üç yıldan daha uzun bir süre önce bildirilmiş olan Chrome for Android’deki bir güvenlik açığını sessizce düzeltti.

ZDNet tarafından bildirildiği gibi , güvenlik açığı Mayıs 2015’teki Nightwatch Cybersecurity’de böcek avcıları tarafından bulundu , ancak Google’ın güvenlik personeli aslında bir tehdit olduğunu anlayana kadar ele alınmadı.

Kusur, mobil tarayıcının, çalışmakta olduğu cihaz hakkında, donanım modeli ve donanım yazılımı sürümü de dahil olmak üzere – ve dolayısıyla güvenlik düzeltme eki düzeyinde bilgi sızdırması anlamına gelir. Masaüstü için Chrome da aynı sorunla karşılaşmıyor.

Çok fazla bilgi

Tarayıcılar, web tarayıcısına normal işlemlerinin bir parçası olarak, tarayıcının kendisinin, şu anda çalışmakta olan diğer uygulamaların ve işletim sisteminin ayrıntıları dahil olmak üzere çeşitli bilgiler gönderir. Ne yazık ki, Android için Chrome, cihaz adını (C6606 gibi) ve ürün yazılımı derlemesini de gönderdi.

Aygıt adı rastgele görünebilir, ancak belirli bir aygıt modeliyle ilişkilendirilir ve kolayca kullanılabilir listelerde kolayca çevrimiçi bulunabilir . Örneğin, C6606 cihaz adı bir Sony Xperia Z olacaktır.

Bu başlı başına bir güvenlik sorunu, ancak beraberindeki sızdırılmış ürün yazılımı detayları en büyük sorun.

Nightwatch Cybersecurity, “Birçok cihaz için bu, yalnızca cihazı değil, üzerinde çalıştığı ve ülkeden taşıyıcıyı tanımlamak için de kullanılabilir” dedi. “Yapı numaraları, bunun gibi üretici ve telefon operatörü web sitelerinden kolayca elde edilebilir .”

Yapı numarası, saldırganlara cihazın güvenlik düzeltme eki düzeyini de söyleyebilir ve böylece hangi saldırılara açık olabileceğini bildirir.

Google , Ekim 2018’de Chrome 70’le birlikte kısmi bir düzeltme yayınladı , ancak tarayıcı hala cihaz adlarını ve iki Android bileşenini (Facebook gibi uygulamalar tarafından kullanılan yerleşik tarayıcı olan WebView dahil) hala ürün yazılımı sürüm numarasını sızdırıyor.

Etiketler
Daha fazla Göster

İlgili Haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Close
Close