Android'de "mediaserver" açığı
Android'te yeni keşfedilen "mediaserver" açığı ne kadar tehlikeli?
Multimedia dosyalarını işleyen Android hizmeti, yakın zamandaki bazı açıklıkların kaynağı olarak belirlenmişti ve bu açıklıklardan biri, bazı hassas izinlerin uygulamalara verilmesine sebep olabiliyordu.
Android'in mediaserver parçasındaki bu en son açıklık, antivirüs firması Trend Micro güvenlik araştırmacıları tarafından bulundu. Verilen bilgiye göre sorun AudioEffect adlı bir özellikten kaynaklanıyor.
Bu özelliğin bazı sunuculardaki buffer boyutlarını düzgün bir şekilde kontrol edemiyordu. Bu yüzden de kaçak bir programın, özel bir izin almadan bir yığın fazlalığı yaratması mümkün oluyor. Bu açıklığın kullanılması ile beraber kaçak uygulamalar, fotoğraf çekmek, video kaydı yapmak, MP4 dosyalarını okumak ve benzeri diğer hassas işlemlere erişebiliyorlar.
2.3 ile 5.1.1 Android sürümleri arasında bulunan açık, Haziran ayında Google'a bildirilmişti ve 1 Ağustos tarihinde bu açıklığın çözümü yayımlandı.
Şu anda telefon üreticileri bu çözümü kendi kodlarına eklemekteler ve etkilenmiş olabilecek cihazlar için güncellemeler sunmaktalar. Her ne kadar Android ekosistemindeki güncellemelerin dağılımında iyileşmeler gözükse de, artık desteklenmeyen pek çok cihazın bu güncellemeye ulaşmaması gibi bir durum ortaya çıkabilir.