CyanogenMod ve diğer ROM'lar saldırıya açık

TheRegister'a ve bir güvenlik araştırmacısına göre CyanogenMod ve türevi ROM kullanan 10 milyon üzerinde Android kullanıcısı MiTM (Man-in-the-middle attack) saldırısı için potansiyel taşıyor. Savunmasız ana grubun CyanogenMod ve CM tabanlı ROM'lar olduğu belirtiliyor.

İddia edilen güvenlik açığı üst düzey Android satıcılarından biri için çalışan anonim bir araştırmacı tarafından keşfedildi. CyanogenMod geliştiricileri ve diğer geliştirici takımlar Java 1.5 için Oracle'ın örnek kodunu almıştı. Geçersiz bir SSL host doğrulama MiTM saldırısına neden olabilir. Saldırgan kredi kartı numaraları ve diğer önemli verileri çalabiliyor.

2012'ye geri dönersek bu önemli durum ortaya çıkmıştı ve birçok güvenlik konferansında tartışıldı. Araştırmacıya göre kod ne yazık ki o zamandan beri bir türlü düzeltilmedi. Araştırmacı CyanogenMod'un tarayıcısının yamalanmadığını ve bu yüzden saldırının mümkün olabileceğini belirtiyor. Ancak CyanogenMod Blog'ta yapılan açıklamada güvenlik açığıyla ilgili iddialar reddedildi. CM ekibine göre sadece Android 4.3 ve aşağısında bulunanlara bu yöntem kullanılarak saldırılabilir.