Master Key'den sonra bir açık daha bulundu!

CHIP Online
13-07-2013, 19:30   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,772 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Google, Android ile yaşadığı ilk şoku henüz atlatmışken, şimdi de benzer bir ikinci şoku yaşıyor!

Okumak için: https://www.chip.com.tr/haber/mas ... -bulundu_41467.html

Resimlerle: En iyi 10 Android Jelly Bean'li cep!

Android uygulamalarını dijital imzalarını bozmadan değiştirmeye izin veren ikinci bir açık bulundu.

Detayları buradaki Çince blog'da açıklanan sözkonusu açık, geçtiğimiz günlerde ortaya çıkan "Master key" açığından farklı da olsa aynı amaca ulaşmaya izin veriyor: Saldırganlar Android uygulama paketlerine (APK) onların dijital imzalarını bozmadan zararlı kod enjekte edebiliyorlar.

Android, herhangi bir uygulamayı ilk yüklediğinizde onun dijital imzasını kaydeder ve onun için bir sandbox oluşturur. Bundan sonraki tüm güncellemeler, uygulamanın bir başkası tarafından değiştirilmediğini doğrulamak üzere kriptografik olarak aynı geliştirici tarafından imzalanır. İmzalı uygulamaları değiştirebilmek ise kullanıcıların farkında olmadan sahte güncellemeler yüklemelerine yol açabilir. Bu ise sözkonusu uygulamanın depoladığı hassas verilere saldırganın erişmesi anlamına gelebilir.

Yeni açık, APK dosyalarında bulunan dosyaların üst bilgilerinde değişiklik yapmaya izin veriyor. Bu sayede imza doğrulama işlemi devre dışı bırakılabiliyor. Değiştirilebilen dosyanın classes.dex olarak adlandırıldığı söyleniyor. Saldırının gerçekleşebilmesi için hedef dosyaların 64KB'ın altında olması gerekiyor. Bu nedenle saldırının alanı bazen kısıtlı olabiliyor.

Bluebox Security'ye göre bu yeni açık, bir öncekine göre aynı etkiye sahip olabilse de daha az kapsamlı ve bazı kısıtlamalara sahip bir açık.

Google, henüz yeni açık hakkında herhangi bir açıklama yapmadı.

Tüm Konu: Master Key'den sonra bir açık daha bulundu!

Resimlerle: En iyi 10 Android Jelly Bean'li cep!

Kaynak: www.chip.com.tr