Ana Sayfa » Güvenlik » “Cloak and Dagger” adlı Android açığı korsanlara gizli saldırılar yapma imkanı veriyor

“Cloak and Dagger” adlı Android açığı korsanlara gizli saldırılar yapma imkanı veriyor

cloak and dagger“Cloak and Dagger” adını taşıyan yeni bir Android açığı keşfedildi. Bu açık, Android işletim sistemindeki çeşitli uygulamalar tarafından oluşturulmuş arayüz unsurlarını kullanarak zararlı aktiviteleri kullanıcılardan saklıyor. Açığı bulan Georgia Teknoloji Enstitüsü’ndeki araştırmacılar, aralarında 7.1.2’nin de bulunduğu tüm Android versiyonlarının bu açıktan etkilendiğini dile getirdi.

Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung ve Wenke Lee adlı araştırmacılardan oluşan ekip, zararlı yazılımın Android ekranı üzerinde oluşturduğu, ancak normal bir Android ekran klavyesiymiş gibi yansıyan örgünün gösterimini gerçekleştirdi.

Araştırmacılar, bu açıkla ilgili olarak hazırlanan sitede, bu tür saldırıların, uygulama Play Store’dan indirildiği durumda sadece iki adet izne ihtiyaç duyduğunu, bunlara kullanıcının belirgin şekilde izin vermesinin gerekmediğini, hatta kendisine bildirimde bile bulunulmayabileceğini dile getirdi.

Araştırmacıların belirttiğine göre, potansiyel saldırılar altında gelişmiş yanlış siteye yönlendirme saldırıları, klavye vuruşlarının kaydedilmesi, gizlice yapılan kimlik avı, tüm izinlerin etkin hâle getirildiği uygulamaların sessiz sedasız yüklenmesi ve ekran kapalıyken bile telefonun kilidinin gizlice açılması ve çeşitli aksiyonların gerçekleştirmesi bulunuyor.

Bu saldırılar “SYSTEM_ALERT_WINDOW” (“draw on top”) ve “BIND_ACCESSIBILITY_SERVICE” (“a11y”) gibi iki komuttan birini veya ikisini birden kullanıyor.

Araştırmacılar bu sorunların henüz çözülemediğini belirtiyor. Bu esnada önerdikleriyse kullanıcıların hangi uygulamaların “draw on top” ve “a11y” izinlerine sahip olduğunu kontrol etmeleri. Bunun her bir Android versiyonu için nasıl yapılacağı bu bağlantıda detaylarıyla anlatılıyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Redmi K40 serisi resmiyet kazandı; işte özellikleri

Xiaomi, Redmi markasının yeni amiral gemisi olan K40 serisinin üyelerini gözler önüne çıkardı. K40 serisinin üç üyesinde de 120 Hz yenileme ve 360 Hz...

Twitter ilk ücretli özellik seçeneğini test etmeye hazırlanıyor

Twitter, Super Follows (Süper Takipler) ve Communities (Topluluklar) adını taşıyan iki yeni özelliği duyurdu. Bu iki özellik arasında Super Follows, Twitter'ın ilk "ücretli" özelliği...

İşte One UI 3.1 yenilikleri ve güncelleme alacak tüm Samsung cihazları

Samsung'un yayınlamaya başladığı One UI 3.1 güncellemesiyle birlikte artık daha fazla Galaxy kullanıcısı yeni özelliklerden ve kamera iyileştirmelerinden faydalanabilecek. Bu güncellemeyle birlikte Galaxy S21...

PUBG evrenine yeni bir mobil oyun geliyor: New State

PUBG evreni, iOS ve Android'de kullanıcılarla buluşacak yeni bir mobil oyunla genişliyor. PUBG: New State adını taşıyan oyun, "battle royale" (büyük savaş) deneyimine "füturistik"...

Sony PS5 için gelecek nesil VR başlığı çıkaracak

Sony, PS5 için yeni nesil bir VR başlığı üzerinde çalışıyor. Başlık bu yıl piyasaya çıkmayacak, ancak Sony onu gelecekte bir noktada PS5 ile birlikte...

LG Rollable telefonuyla ilgili iddiaları yalanladı

LG Rollable adını taşıyan yuvarlanabilir ekranlı telefonuyla ilgili çalışmaların askıya alındığı iddiasını yalanladı. Şirket tarafından The Verge sitesine gönderilen açıklamada, gelecekte çıkması planlanan ürünlerle...

Samsung Galaxy M62’nin çıkış tarihi belli oldu

Samsung, Galaxy F62'yi geçtiğimiz hafta Hindistan'da gözler önüne çıkarmış ve kısa süre içinde satışa sunmuştu. 7000 mAh kapasiteli telefon, dünyanın geri kalanında farklı bir...