Güvenlik araştırmacıları Android işletim sisteminde varlığını dört yıldır sürdüren bir güvenlik açığını ortaya çıkardı. Bu güvenlik açığı zararlı yazılım içeren truva atlarının kendilerini onaylanmış uygulamalar gibi göstermesini sağlıyor ve bu programların içine yerleştirdiği zararlı yazılımlarla kullanıcıları hazırlıksız yakalıyor. Güvenlik ekibi Bluebox Labs’e göre, Android 1.6 Donut’tan bu yana varlığını sürdüren zararlı yazılım Android platformundaki cihazların yüzde 99’unu etkiliyor.
Normalde uygulamaların onaylanmasında kriptografik imzalar kullanılıyor, böylelikle güncellemelerin asıl geliştirici tarafından gönderilmemesi durumunda güncellemelerin reddedilmesinin önü açılıyor. Ancak Bluebox imzaları ele geçirmeden uygulamanın APK dosyasını modifiye etmenin bir yolunu bulduğunu ve zararlı yazılım içeren güncellemenin yüklenmesinin önünü açtığını iddia ediyor. Bu dağıtımın gerçekleştirilme yöntemiyse tamamen teorik. Google Play Store üzerinden sisteme saldırmak mümkün olmadığı için kullanıcılar farklı platformlara çekilmeye çalışılıyor. Bu tarz açıkların Android cihazlarda bulunan ”bilinmeyen kaynaklardan yükle” özelliğinden faydalanıp faydalanmadığı şu an için bilinmiyor. Ancak ”onaylanmış güncelleme” olarak gözüken zararlı yazılımların kullanıcıların sistemleri için büyük tehlike teşkil ettiği konusunda güvenlik konusu üzerine kafa yoran herkes hemfikir durumda.
Söz konusu güvenlik açığı özellikle artık güncelleme almayan Android akıllı telefonları tehdit ediyor. Bluebox ekibi söz konusu açıktan Google’ın bu yılın şubat ayı itibarıyla haberdar edildiğini belirtirken; Galaxy S4 için bir yamanın hazırlandığı, Google’ın Nexus serisi Android telefonları için çalışmaların ise halen devam ettiği ifade edildi.
İlgili >> Bluebox
