Android'deki 4 Yıllık Açık Ortaya Çıktı! etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
Android'deki 4 Yıllık Açık Ortaya Çıktı! etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

Android'deki 4 Yıllık Açık Ortaya Çıktı!

Android 1.6 Cupcake sürümünden beri devam eden ve farkına varılmayan bir açık tespit edildi. Bakalım bu açık ya da dikkatsizlik neler yapabilecek seviyede?

Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android'de de benzer bir durum, Google'ın başına gelmiş durumda.
Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı.BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9'unu tehdit ediyor.
Açığın nereden çıktığını anlayalım
Google Play Store'da bulunan her Android uygulamasının, Googletarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google'dan imza alması gerekiyor.
Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.
Peki bizi tehdit eden durum ne?
Google Play Store'daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.
Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.
Biz ne yapabiliriz?
Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.
Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir.Google hazırladığı paketlerle beraber Play Store'daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.
Samsung'un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google'ın da Android 4.3sürümünde açıkları en aza getireceği bilinenler arasında.
Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?
 

+ GOOGLE