“Cloak and Dagger” adlı Android açığı korsanlara gizli saldırılar yapma imkanı veriyor

cloak and dagger“Cloak and Dagger” adını taşıyan yeni bir Android açığı keşfedildi. Bu açık, Android işletim sistemindeki çeşitli uygulamalar tarafından oluşturulmuş arayüz unsurlarını kullanarak zararlı aktiviteleri kullanıcılardan saklıyor. Açığı bulan Georgia Teknoloji Enstitüsü’ndeki araştırmacılar, aralarında 7.1.2’nin de bulunduğu tüm Android versiyonlarının bu açıktan etkilendiğini dile getirdi.

Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung ve Wenke Lee adlı araştırmacılardan oluşan ekip, zararlı yazılımın Android ekranı üzerinde oluşturduğu, ancak normal bir Android ekran klavyesiymiş gibi yansıyan örgünün gösterimini gerçekleştirdi.

Araştırmacılar, bu açıkla ilgili olarak hazırlanan sitede, bu tür saldırıların, uygulama Play Store’dan indirildiği durumda sadece iki adet izne ihtiyaç duyduğunu, bunlara kullanıcının belirgin şekilde izin vermesinin gerekmediğini, hatta kendisine bildirimde bile bulunulmayabileceğini dile getirdi.

Araştırmacıların belirttiğine göre, potansiyel saldırılar altında gelişmiş yanlış siteye yönlendirme saldırıları, klavye vuruşlarının kaydedilmesi, gizlice yapılan kimlik avı, tüm izinlerin etkin hâle getirildiği uygulamaların sessiz sedasız yüklenmesi ve ekran kapalıyken bile telefonun kilidinin gizlice açılması ve çeşitli aksiyonların gerçekleştirmesi bulunuyor.

Bu saldırılar “SYSTEM_ALERT_WINDOW” (“draw on top”) ve “BIND_ACCESSIBILITY_SERVICE” (“a11y”) gibi iki komuttan birini veya ikisini birden kullanıyor.

Araştırmacılar bu sorunların henüz çözülemediğini belirtiyor. Bu esnada önerdikleriyse kullanıcıların hangi uygulamaların “draw on top” ve “a11y” izinlerine sahip olduğunu kontrol etmeleri. Bunun her bir Android versiyonu için nasıl yapılacağı bu bağlantıda detaylarıyla anlatılıyor.

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun

Oppo ColorOS 12 dağıtım takvimini açıkladı

Oppo, Android 12 üzerine inşa edilen ColorOS 12 kullanıcı arayüzünün detaylarını paylaştı. Şirket, ColorOS 12 güncellemesinin mevcut cihazlarına dağıtım takvimi konusunda da bilgi verdi....

Microsoft Office 2021 çıkış tarihi açıklandı, Windows 11 ile aynı gün çıkıyor

Microsoft, perşembe günü ticari müşteriler için Microsoft Office'in bir sonraki kalıcı sürümünü piyasaya sürdü. Ayrıca 5 Ekim'de bireysel tüketiciler için Office 2021 sürümünü yayınlayacağını...

Huawei Okula Dönüş Kampanyası’nda MateBook ürünlerinde indirimler devam ediyor

Huawei, MateBook Serisi’ni Okula Dönüş dönemi kapsamında birçok kampanya ve indirim fırsatlarını tüketiciye sunmaya devam ediyor. Şirket MateBook Serisi’ni, Okula Dönüş dönemi kampanyası kapsamında...

GoPro yola Hero 10 Black ile devam ediyor

GoPro, Hero 10 Black ile kullanıcılarının karşısına "amiral gemisi" sınıfından yeni bir aksiyon kamerası çıkarıyor. Hero 10 Black tasarım bakımından Hero 9'dan uzaklaşsa da,...