İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.
Açıklar bitmiyor
Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.
Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.
Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.
Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.
Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü
GENEL İSTATİSTİKLER
3593 kez okundu.
12 kişi, toplam 12 yorum yazdı.
HABERİN ETİKETLERİ
uygulama haber, android apps external storage ve Mobil Teknolojiler