“Cloak and Dagger” adlı Android açığı korsanlara gizli saldırılar yapma imkanı veriyor

cloak and dagger“Cloak and Dagger” adını taşıyan yeni bir Android açığı keşfedildi. Bu açık, Android işletim sistemindeki çeşitli uygulamalar tarafından oluşturulmuş arayüz unsurlarını kullanarak zararlı aktiviteleri kullanıcılardan saklıyor. Açığı bulan Georgia Teknoloji Enstitüsü’ndeki araştırmacılar, aralarında 7.1.2’nin de bulunduğu tüm Android versiyonlarının bu açıktan etkilendiğini dile getirdi.

Yanick Fratantonio, Chenxiong Qian, Simon Pak Ho Chung ve Wenke Lee adlı araştırmacılardan oluşan ekip, zararlı yazılımın Android ekranı üzerinde oluşturduğu, ancak normal bir Android ekran klavyesiymiş gibi yansıyan örgünün gösterimini gerçekleştirdi.

Araştırmacılar, bu açıkla ilgili olarak hazırlanan sitede, bu tür saldırıların, uygulama Play Store’dan indirildiği durumda sadece iki adet izne ihtiyaç duyduğunu, bunlara kullanıcının belirgin şekilde izin vermesinin gerekmediğini, hatta kendisine bildirimde bile bulunulmayabileceğini dile getirdi.

Araştırmacıların belirttiğine göre, potansiyel saldırılar altında gelişmiş yanlış siteye yönlendirme saldırıları, klavye vuruşlarının kaydedilmesi, gizlice yapılan kimlik avı, tüm izinlerin etkin hâle getirildiği uygulamaların sessiz sedasız yüklenmesi ve ekran kapalıyken bile telefonun kilidinin gizlice açılması ve çeşitli aksiyonların gerçekleştirmesi bulunuyor.

İLGİNİZİ ÇEKEBİLİR
Vivo Y53s Snapdragon 480 ve 90 Hz ekranla geliyor

Bu saldırılar “SYSTEM_ALERT_WINDOW” (“draw on top”) ve “BIND_ACCESSIBILITY_SERVICE” (“a11y”) gibi iki komuttan birini veya ikisini birden kullanıyor.

Araştırmacılar bu sorunların henüz çözülemediğini belirtiyor. Bu esnada önerdikleriyse kullanıcıların hangi uygulamaların “draw on top” ve “a11y” izinlerine sahip olduğunu kontrol etmeleri. Bunun her bir Android versiyonu için nasıl yapılacağı bu bağlantıda detaylarıyla anlatılıyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...

Google Workspace ve Google Sohbet şimdi herkesin kullanımına açıldı

Google bugün, Google hesabı olan herkesin kullanabileceği, Workspace uygulama ve hizmet paketindeki bazı değişiklikleri duyurdu. Google, Workspace uygulamalarının üç milyardan fazla kullanıcısı olduğunu söylüyor,...