Google telefonlarında güvenlik açığı: 5 yıldır kapatılmamış!

Google Pixel telefonlarda yeni ortaya çıkan güvenlik açığı, kötü aktörlerin işaretleme aracı kullanılarak düzenlenmiş fotoğraflarda hangi değişiklerin yapıldığını görmelerini sağlıyor. Bu, özel bilgilerin de açığa çıkarılması anlamına geliyor.

Gizlenen kısımlar görülebiliyor

Google, bu haftanın başlarında Android Mart ayı güvenlik güncellemesini sundu. Pixel telefonlardaki markup ekran görüntüsü aracındaki güvenlik açığı kapatmak amacıyla yayınlanmış bir yamaydı ancak tersine mühendisler, Pixel kullanıcılarının hâlâ risk altında olduğunu söylüyor. aCropalypse adını taşıyan güvenlik açığı, hackerların işaretleme aracında yapılan düzenlemeleri bir noktaya kadar geri almalarına ve ekran görüntüsü almalarına izin veriyor.

Güvenlik yaması yayınlandı ancak risk sürüyor

Güvenlik açığını ortaya çıkaran isimlerden biri olan Buchanan, söz konusu açığın 2018’den beri olduğunu söylüyor. Mart ayı güvenlik yamasıyla birlikte açık kapatıldı ancak daha önce paylaşılan ekran görüntülerinin açığa çıkma ihtimali var. Ancak şunu belirtmek gerekiyor; Twitter dahil bazı web siteleri, paylaşılan bir ekran görüntüsü veya resimde yapılan değişiklikleri görmeyi mümkün kılmayacak şekilde görselleri işliyor. Ancak bunu yapmayan sosyal ağ platformları da var; Discord gibi.