Uygulama ile Aç

Güvenlik sızıntısı: Android telefonlar tehlike altında

Google çalışanı Lukasz Siewierski'nin Twitter paylaşımı, Samsung, LG ve diğer marka cihazları etkileyen yeni bir güvenlik açığını kamuya açıkladı. İşte detaylar:

Büyük bir güvenlik sızıntısı, Samsung, LG ve diğer cihazlarda tüm Android işletim sistemine erişim sağlayabilen kötü amaçlı yazılım uygulamalarının oluşturulmasına yol açtı. Bu durum hakkında açıklama yapan Google, şirketlerin alabileceği önlemlerden bahsetti.

Sorunun özü, birden çok Android OEM'in platform imzalama anahtarlarının ilgili şirketlerinin dışına sızdırılmış olmasıdır. Bu anahtar, cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru olduğundan emin olmak için kullanılır. Aynı anahtar, bireysel uygulamaları imzalamak için de kullanılabilir.

Ayrıca bkz.

Lenovo K14 ve K14 Note, Google Play Console'da görüntülendi

Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir

Tasarım gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu uygulama imzalama anahtarlarına sahip kötü niyetli bir saldırgan, etkilenen bir cihazda kötü amaçlı yazılıma sistem düzeyinde izinler vermek için Android'in paylaşılan kullanıcı kimliği sistemini kullanabilir. Temelde, etkilenen bir cihazdaki tüm veriler bir saldırgan tarafından kullanılabilir.

Google'ın konuyla ilgili kısa açıklamasına göre etkilenen şirketler arasında teknoloji devlerinden LG ve Samsung'da bulunmakta. Google bu durum karşısında şirketlerin acilen Android platformu imzalama anahtarlarını artık sızdırılanları kullanmayacak şekilde değiştirmesini önerdi.



Haberi DH'de Gör Yorumlar ve Diğer Detaylar
Whatsapp ile Paylaş

Beğenilen Yorumlar

Tümünü Gör
12 Yorumun Tamamını Gör