Bluebox Security'nin Bluebox Labs'ı, 2009'da piyasaya sürülen 1.6 Donut sürümünden bu yana var olan bir Android Hata keşfetti. Android, açık kaynaklı bir proje oldu. Bu, uygulama geliştirme ve bunları Google Play Store veya herhangi bir üçüncü taraf Uygulama mağazasında satma özelliğini getirir. Google, uygulamaları dijital olarak imzalarken kullanıcılar için güvenli olmasına rağmen, ancak uygulamaları üçüncü taraf uygulama mağazalarından indirmeye çalıştığınızda, cihazınızın güvenliğini kolayca tehlikeye atabilirsiniz.
Bunun gerçekten nasıl gerçekleştiğini ve bunun cihazınızı nasıl hackleyebileceğini görelim.
Android güvenlik açığı:
Android uygulamaları, uygulamayı yüklediğinizde sistemin kaydettiği şifreleme imzalarını kullanır. Uygulamanın daha fazla güncellemesi aynı şifreleme imzalarına sahip olmalı. Bilgisayar korsanları, uygulamayı meşru kriptografik imzalarla kullanabilir, kötü amaçlı kod ekleyerek uygulamayı değiştirebilir ve güvenilmez üçüncü taraf uygulama mağazaları kullanarak dağıtabilir. Kullanıcı uygulamanın yeni sürümünü yüklediğinde, yeni uygulama Truva olarak çalışır (ne olmadığını söyleyerek) ve bilgisayar korsanlarının amaçlarına ve Android sistemi tarafından uygulamaya verilen izne dayanarak, uygulama birçok kişi üzerinde kontrol altına alabilir sistemin kritik alanları.
Ne saldırıya uğrayabilir ya da tehlikeye atılabilir:
Bluebox Security'deki araştırmacılara göre, bilgisayar korsanları aygıtı hapse atabilir, tüm sistem özelliklerine erişebilir, trojan içine meşru bir uygulama yaratabilecek bir botnet oluşturabilir. Üstelik bu trojan veya kötü niyetli uygulamalar cihazdan şifreleri, hesap bilgilerini, kredi kartı ve banka kartı bilgilerini alabilir, telefon, SMS, e-posta veya kamera gibi donanım, mikrofon özellikleri ve hatta işletim sistemi üzerinde kontrol altına alabilir.
Ayrıca bakınız: Android için 5 En İyi Fotoğraf, Video ve Dosya Gizleme Uygulaması
Bu güvenlik açığından kimler etkilenir:
Jelly bean da dahil olmak üzere Android sürüm 1.6 veya üzeri sürümlerde çalışan 900 milyondan fazla Android cihazı (tablet ve telefon). Bu hatayı gideren tek cihaz GSMarena'ya göre Samsung Galaxy S4.
Google bu sorunla nasıl başa çıkıyor:
Google, Google geliştiricileri ve cihaz üreticilerinin bu sorundan haberdar olduklarını ve yakında bir düzeltme ekinin yaklaşmakta olan yazılım güncellemelerinde bu sorunu çözeceğini kabul etti.
Google, Google’da bu güvenlik açığından yararlanabilecek hiçbir uygulama bulunmadığını da onayladı; Google, Google Play Store’daki bu tür uygulamalarla uğraşırken aşırı önlem ve güvenlik önlemleri kullanıyor.
Önleme tedaviden daha iyidir, nasıl temkinli olunur:
Android sürümü 1.6 veya daha yenisini çalıştıran her Android cihazında (Galaxy S4 hariç) bu hata olduğundan, kullanıcılar çatlak uygulamalar / ücretsiz veya ücretsiz uygulamalar sunan güvenilir olmayan üçüncü taraf uygulama mağazalarından uygulama indirmekten kaçınmalıdır. Her ne kadar uygulama dijital imzalara göre güvenli gözükse de, orijinal kodun içine gömülmüş zararlı kodlar olabilir.
Üçüncü taraf uygulamaları kullanarak çevrimiçi işlemler yaparken çok dikkatli olun, güvenli ve güvenilir bir uygulama mağazasından yüklenmemiş uygulamalarla asla kredi kartı / banka kartı veya hesap bilgilerini kullanmaya çalışmayın.
Ve sonuncusu, ancak en az herhangi bir iyi antivirüs uygulaması yükleyin ve androidin sistem ayarları altında güvenlikteki bilinmeyen piyasalar seçeneğindeki uygulama kurulumunun işaretini kaldırın, ücretsiz sürümlere kıyasla daha fazla güvenlik özelliği sunan ücretsiz antivirüs uygulamalarına güvenmek yerine pro sürümleri almaya çalışın.
Yeni yazılım güncellemesi olup olmadığını kontrol etmeye devam edin, er ya da geç cihaz üreticisi hatayı düzeltecektir.
Resim izniyle: thehackernews
