Güvenlik araştırmacıları Android işletim sisteminde varlığını dört yıldır sürdüren bir güvenlik açığını ortaya çıkardı. Bu güvenlik açığı zararlı yazılım içeren truva atlarının kendilerini onaylanmış uygulamalar gibi göstermesini sağlıyor ve bu programların içine yerleştirdiği zararlı yazılımlarla kullanıcıları hazırlıksız yakalıyor. Güvenlik ekibi Bluebox Labs’e göre, Android 1.6 Donut’tan bu yana varlığını sürdüren zararlı yazılım Android platformundaki cihazların yüzde 99’unu etkiliyor.
Normalde uygulamaların onaylanmasında kriptografik imzalar kullanılıyor, böylelikle güncellemelerin asıl geliştirici tarafından gönderilmemesi durumunda güncellemelerin reddedilmesinin önü açılıyor. Ancak Bluebox imzaları ele geçirmeden uygulamanın APK dosyasını modifiye etmenin bir yolunu bulduğunu ve zararlı yazılım içeren güncellemenin yüklenmesinin önünü açtığını iddia ediyor. Bu dağıtımın gerçekleştirilme yöntemiyse tamamen teorik. Google Play Store üzerinden sisteme saldırmak mümkün olmadığı için kullanıcılar farklı platformlara çekilmeye çalışılıyor. Bu tarz açıkların Android cihazlarda bulunan ”bilinmeyen kaynaklardan yükle” özelliğinden faydalanıp faydalanmadığı şu an için bilinmiyor. Ancak ”onaylanmış güncelleme” olarak gözüken zararlı yazılımların kullanıcıların sistemleri için büyük tehlike teşkil ettiği konusunda güvenlik konusu üzerine kafa yoran herkes hemfikir durumda.
İLGİNİZİ ÇEKEBİLİR
Google Android’de uygulama yüklemeyi değiştirecek yeni takvimi duyurdu
Redmi 17C Android 16 ve HyperOS 3 ile tanıtıldı
FIFA’daki basit güvenlik açığı Dünya Kupası yayınlarını tehlikeye attı
Apple’dan Mac ve iPad modellerine küresel zam: Türkiye fiyatları da değişti
ChatGPT’nin varsayılan modeli GPT-5.5 Instant daha akıllı hale geldi
Söz konusu güvenlik açığı özellikle artık güncelleme almayan Android akıllı telefonları tehdit ediyor. Bluebox ekibi söz konusu açıktan Google’ın bu yılın şubat ayı itibarıyla haberdar edildiğini belirtirken; Galaxy S4 için bir yamanın hazırlandığı, Google’ın Nexus serisi Android telefonları için çalışmaların ise halen devam ettiği ifade edildi.
İlgili >> Bluebox
KÜÇÜK EV ALETLERİNDE FIRSATLAR
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
