Anlık Bildirim

Güvenlik sızıntısı: Android telefonlar tehlike altında

Google çalışanı Lukasz Siewierski'nin Twitter paylaşımı, Samsung, LG ve diğer marka cihazları etkileyen yeni bir güvenlik açığını kamuya açıkladı. İşte detaylar:
Güvenlik sızıntısı, Android telefonları risk altında bıraktı Tam Boyutta Gör
Büyük bir güvenlik sızıntısı, Samsung, LG ve diğer cihazlarda tüm Android işletim sistemine erişim sağlayabilen kötü amaçlı yazılım uygulamalarının oluşturulmasına yol açtı. Bu durum hakkında açıklama yapan Google, şirketlerin alabileceği önlemlerden bahsetti.

Sorunun özü, birden çok Android OEM'in platform imzalama anahtarlarının ilgili şirketlerinin dışına sızdırılmış olmasıdır. Bu anahtar, cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru olduğundan emin olmak için kullanılır. Aynı anahtar, bireysel uygulamaları imzalamak için de kullanılabilir.

Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir

Tasarım gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu uygulama imzalama anahtarlarına sahip kötü niyetli bir saldırgan, etkilenen bir cihazda kötü amaçlı yazılıma sistem düzeyinde izinler vermek için Android'in paylaşılan kullanıcı kimliği sistemini kullanabilir. Temelde, etkilenen bir cihazdaki tüm veriler bir saldırgan tarafından kullanılabilir.

Google'ın konuyla ilgili kısa açıklamasına göre etkilenen şirketler arasında teknoloji devlerinden LG ve Samsung'da bulunmakta. Google bu durum karşısında şirketlerin acilen Android platformu imzalama anahtarlarını artık sızdırılanları kullanmayacak şekilde değiştirmesini önerdi.

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Tavsiyelerimiz

Yeni Haber
şimdi
Geri Bildirim