Mobil güvenlik şirketi Skycure bu hafta San Francisco'daki RSA konferansında Android cihazlarını tehdit eden yeni bir kötü amaçlı yazılım (malware) keşfettiklerini duyurdu. Şu ana kadar ortaya çıkan açıklar arasında en çok cihazı tehdit eden açığın dikkat edilmezse 500 milyon cihaza etki edebileceği söyleniyor. "Clickjacking" tekniğinin kullanıldığı zararlı yazılımla bu sayede kullanıcının cihazı korsanların kontrolüne geçebiliyor.
Peki nedir bu "clickjacking"?
Clickjacking terimini biraz açmamız gerekirse kullanıcı tarafından farkında olmadan indirilen kötü amaçlı yazılım arayüz olarak bir oyun yada bir uygulama gibi görünüyor ancak siz oyunu oynamaya başladığınızda ekranınızda dokunduğunuz nesneler her ne kadar oyunun bir parçası gibi görünse de aslında diğer taraftan istem dışı olarak korsanlara cihazınızın erişimini açıyorsunuz.
Skycure'un açıklamalarıyla izin verdiğiniz erişim sayesinde korsanlar o andan itibaren cihazınızdaki bütün metin odaklı içeriklere ulaşabiliyor. Bu ele geçirilebilen bilgiler arasında ise iş ve kişisel e-posta yazışmaları, SMS ve mesajlaşma uygulamalarının verileri, iş uygulamalarının hassas verileri gibi pek çok kritik detay bulunuyor.
Hangi cihazlar tehdit altında ve ne yapılmalı?
Skycure'dan gelen rapora göre Android 2.2 Froyo sürümünden Android 4.4 KitKat sürümüne kadar bütün cihazlar bu tarz kötü amaçlı yazılımlara karşı savunmasız durumda. Orana vurduğumuz zaman ise %65 civarında yani 500 milyona yakın cihaz bu tehdidin altında.
Firma tarafından yapılan tavsiyelere göre kullanıcının ilk olarak eğer mümkünse cihazını Android 5.0 Lollipop veya üzeri bir sürüme güncellemesi öneriliyor. Güncelleme konusunda cihaz üreticisinin eline bakan kullanıcılar, uygulamaları resmi olmayan üçüncü parti bir uygulama marketinden indirmeyerek ve güvenmedikleri uygulamaları yüklemeyerek de önlem alabilir.
Aynı zamanda Ayarlar menüsünde yer alan Erişilebilirlik penceresi içindeki Servisler başlığının altında şüpheli görünen bir uygulama olması durumunda uygulamanın erişiminin kapatılması da şiddetle tavsiye ediliyor.
Bu açığın yapabileceklerini göstermek adına Rick and Morty dizisi temalı bir oyun hazırlayan Skycure firmasının videosunu aşağıdan izleyebilirsiniz.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
5474 kez okundu.
13 kişi, toplam 15 yorum yazdı.
HABERİN ETİKETLERİ
skycure, malware ve