Teknoloji

USB açığı Android cihazını bir istilacıya dönüştürüyor

Teknoblog içeriklerine Google Haberler’de abone olun:

Eğer bir kişi akıllı telefonunu dizüstü bilgisayarınızın USB portu üzerinden şarj etme ricasında bulunursa, bilgisayarınızı potansiyel bir korsan yazılım saldırısına açtığınızı unutmayın. George Mason Üniversitesi’nden Angelos Stavrou ve Zhaohui Wang tarafından geliştirilen bir sistemde Android akıllı telefonu Windows, OS X veya Linux ile çalışan bir bilgisayara bağlandığında standart bir insan arayüz aygıtı gibi davranıyor, bu sayede klavye ve fare erişimini zararlı yazılıma veya uzaktaki bir bilgisayar korsanının erişime açmak şeklinde tehlike oluşturuyor.

Yeni cihaz yükleme işlemi otomatik olarak gerçekleştiği için kullanıcılar telefonun depolama aygıtı sürücüsünden daha fazla sürücüyü bilgisayara yüklediğini farkedemiyor. Her ne kadar hipotezin doğrulaması modifiye Android kerneliyle yapılmış olsa da, iPhone 4 gibi iOS cihazları da modifiye edilerek benzer tehlike durumu oluşturulabilir.

Cihaza giriş ise indirilmiş bir uygulama ya da tarayıcı açığı üzerinden olabilir. Temiz bir cihazı virüs bulaşmış bilgisayara bağlamak da zararlı yazılımın yayılmasına neden olacaktır. Stavrou akıllı telefonlar arasında kurulacak doğrudan USB bağlantısıyla da bulaşma işleminin gerçekleşebileceğini söylüyor. Öte yandan antivirüs yazılımı zararlı yazılımı faaliyet hâlindeyken göremiyor, çünkü söz konusu zararlı işlem kendisini normal bir klavye veya fare aktivitesi gibi gösteriyor. Stavrou ve Wang’ın bu keşifleri Black Hat DC konferansında sunulacak.

İlgili – CNET

İLGİLİ HABERLER