Birçok Android uygulaması hâlâ güvenlik açıklı Google Play Core Library versiyonunu kullanıyor

Google her zaman, Google Play Store’u yalnızca Android uygulama mağazası olarak değil, aynı zamanda güvenilir ve güvenli bir uygulama kaynağı olarak da nitelendirmiştir. Bununla birlikte bu güvenlik, yalnızca Google Play hizmetlerinin kendisi kadar güçlüdür ve bunun arkasındaki kod, güvenlik açıklarına açık hale geldiğinde, her şey kolayca çökebilir. Maalesef Google yakın zamanda, Google Play Core Library’de bir güvenlik açığını kapatmış olsa da, uygulama geliştiricileri üzerine düşeni yapmıyor, kendi uygulamalarını ve kullanıcılarını riske atıyor.

Adından da anlaşılacağı gibi Google Play Core Library, Android uygulamalarının geliştiricilerin ve kullanıcıların hayatlarını kolaylaştırmak için kullanabileceği Google mobil hizmetlerinin en temel bileşenlerinden biridir. Uygulamayı Google Play Store’dan güncellemenize gerek kalmadan ek diller, varlıklar veya özellikler indirme gibi işlevler sağlar. Play Store’daki hemen hemen tüm Android uygulamaları bu işlevleri kullanır ve Core Library’deki herhangi bir Android uygulamasının önemli bir parçası haline getirir.

Ne yazık ki, Core Library’deki ciddi bir kusur, kitaplığın gerçekten kötü amaçlı kod yürütmesini sağlamak için bu işlevsellikten yararlandı. Check Point Research, istismarın nasıl çalıştığı hakkında ayrıntılı bilgi veriyor. Bunun, ele alınmadığı takdirde oldukça korkutucu bir güvenlik açığı olduğunu belirtiyor. Neyse ki Google, güvenlik açığı ağustos ayında kamuya açıklanmadan önce, geçtiğimiz nisan ayında Play Core Library’yi zaten yamalamıştı.

Ancak güvenlik araştırmacıları, uygulama geliştiricilerinin Google Play Core Library’nin bu en yeni sürümüne hâlâ güncelleme yapmadıkları konusunda uyarıda bulunuyor. Google’ın tüm işi kendi tarafında yaptığı sunucu düzeltmelerinden farklı olarak, bu tür düzeltmelerin uygulama geliştiricileri tarafından, uygulamalarını kitaplığın sabit sürümünü kullanacak şekilde güncelleyerek, uygulanması gerekiyor. Son sayıma göre, Google Play Store’daki uygulamaların yüzde 13’ünün henüz son Core Library sürümünü desteklemediğini tahmin ediyorlar.

İLGİNİZİ ÇEKEBİLİR
VLC'ye Apple M1 işlemcili Mac bilgisayarlar için doğal destek

Bu temel olarak uygulamaların ve kullanıcıların, şu anda hem güvenlik uzmanları hem de bilgisayar korsanları tarafından bilinen bu güvenlik açığına karşı hâlâ savunmasız olduğu anlamına geliyor. Bazı geliştiriciler Check Point’in raporuna cevap verip uygulamalarını güncelledi; ancak Microsoft Edge ve Cyberlink PowerDirector da dahil olmak üzere bazı popüler uygulamalar bu güncellemeyi hâlâ gerçekleştirmedi.

Güncelleme: Haberin orijinalinde henüz güncelleme yapılmadığı belirtilen Moovit uygulamasından gelen bilgiye göre, bununla ilgili bir düzeltme çoktan yapıldı. Haber bu açıklamaya göre düzenlendi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×