Google, Android'in belası Dirty Cow açığını düzeltmedi!
Geçtiğimiz ay ortaya çıkartılan Dirty Cow, milyonlarca Android telefonu ve tableti tehdit ediyor.
Ars Technica'nın yeni haberine göre Google, kasım ayı güvenlik yamasında Dirty Cow olarak adlandırılan açığı kapatmadı. Google, aralık ayındaki yama ile sorunu düzelteceğini iddia ediyor. Ne yazık ki bu güvenlik güncellemeleri, Nexus/Pixel cihazlar ve Samsung gibi şirketlerin bazı telefon modellerine ulaşıyor. Pazarda Android temelli birçok telefon var ve bu telefonların birçoğu muhtemelen Dirty Cow'a karşı savunmasız kalacak.
Bu Dirty Cow nedir ve neden bu kadar tehlikeli? Bu açık Red Hat şirketi tarafından Linux'un çekirdeğinde ortaya çkarıldı. Android'in de çekirdeği Linux temelli. Dirty Cow özetle saldırganın ROM'a erişim kazanarak, sisteme müdahale etmesini ve istismar etmesini sağlıyor. Root erişimini açık hale getiriyor. Red Hat, bu açığı tehlike derecesi yüksek olarak tanımladı ve CVE-2016-5195 olarak kategorize etti.