Bu Android oyununda önemli bir açık çıktı

Bu oyunu yükleyenler arasındaysanız, cebinize deyim yerindeyse bir bomba yüklediniz demek!

Android oyununda "MasterKey" açığı

Güvenlik uzmanları, Android'deki bir çocuk oyununda, "MasterKey" ismi verilen çok tehlikeli bir açık tespit ettiler. Android telefon ve tabletler için çok büyük tehlike yaratan bu yeni saldırı yöntemi, iki hafta önce keşfedildi. Bu açık sayesinde, kötü niyetli kişiler, uygulamaların içine hiç fark ettirmeden kötü amaçlı kodlar yerleştirebiliyorlar.

Google'ın Android uygulamalarını kontrol eden mekanizması, uygulamaların sadece ilk edisyonunu kontrol edip güvenlik onayı veriyor. Daha sonra bu onay parametlerine uyan güncellemeler yapılabiliyor. Ancak MasterKey saldırısında, kötü niyetli uygulamalar, buldukları açık sayesinde, güvenlik parametrelerini ihlal etmiyor görünerek, yazılıma kötü amaçlı kodlar yükleyebiliyorlar ve Google'ın alarmlarını çaldırmadan, kullanıcıların telefonlarına sızmayı başarabiliyorlar.

Bir güvenlik firması, Android'de dağıtılan Rose Wedding Cake içinde de bu tür bir açık buldu ve uyarı yayınladı. Oyunu yükleyenlerin dikkatli olmaları istendi.Oyunun şu anda "kötü amaçlı" bir aktivite göstermediği için Android güvenlik sözleşmesini ihlal etmediği ve Google tarafından kaldırılmadığı da açıklandı.

Cem Şancı

Okuyucu Yorumları

Toplam 24 Yorum

siz de haklısınız androidçiler ya yazık üzülmeyin. her programda "virüs var mı" endişeniz oluyor anlıyoruz sizi de. yazık size be ne çektiniz.

@25 Tem 2013 00:38 sssssssssssssssssssssttttttttttttrrrrrrrrrrr l.a.n. apllee nin anaasınıııııııı dııııııt ANDROID çok yaşa!

@25 Tem 2013 14:30 oha, kac para verdiler sana diyecektim ama vazgectim. Senle ugrasmaya bile deymez. Adini bile dogru yazamadigin firmaya laf atiyorsun.

Şaşırdık mı? hayır.

600.000 uygulama var ama hiç biri Google tarafından kontrolden geçmiyor. Ayrıca "Android güvenlik sözleşmesini ihmal etmemesi" ne demek? Böyle büyük bir açık bulunan uygulama iOS ve Windows Phone Marketine giremez bile ne kadar dandik bir sözleşme bu? Hadi diyelim ki girdi, uygulama anında kaldırılır ve uygulamanın kullanımı engellenirdi. Google kadar kullanıcıya önem vermeyen bir şirket görmedim MS tekel olduğu yıllarda kullanıcıya daha çok önem verdi (Bill Gates zamanında). Sen sadece boş bulduğun oturabildin, artık Microsoft ve Ubuntu gibi devler de var bu piyasada. Yükselişin de düşüşün de çok hızlı olacak Google...

Cyanogenmod açığı kapatıyor. 4.3 ile de açık kapatıldı. Açığı kullanan başka uygulamalar da olabilir.

Hemen hemen her ücretsiz uygulama ya telefon id'sini veya telefon çağrılarına erişim izni istiyor. Bundan hiç uygulama yükeleyemiyorum telefonuma

iOS candır. Hiç böyle bi haber okudunuz mu iOS' le alakalı...

oyunlarda eğer online oynamıyorsanız root yapılmış telefonlarda yada tabletlerde güvenlik duvarı kullanın oyunun net ile bağlantısını kesin hiç bir veri akışı olmaz hatta oyun sırasında çıkan reklamlardan bile kurtulabilirsiniz.

Şu çok bilmiş elmacılar kapalı kaynak bir sistemde nasıl açık bulabilirsiniz

@25 Tem 2013 09:08 açık olmaz da ondan dingil

@25 Tem 2013 14:35 cahil kapalı kaynak kodu açık olmaz demek değil insan ile yapılan her üründe hata olur açıkta kodlama hatasıdır öğrende gel cahil...

Aklı olan Androidde bankaların internet şubelerinden işlem yapmaz. Bu Androidde güvenlik sıfır, işin artık suyu çıktı. Ne kadar saçma şeydir ki program kurarken ya kabul edersin ya kurmazsın mantalitesi. Ben o yetkilerin istemediklerimi bloklayabilmeliyim. Önüne gelen uygulama çatır çatır her türlü yetkiyi almış çalışıyor rezillik başka bir şey değil. Apple ürünlerini sevmesem bile güvenlik konusundaki sıkı yaklaşımlarını takdir ediyorum. Bunca sahtekarın kol gezdiği fırsat kolladığı bir zamanda güvenlik konusunda bu kadar gevşek bu kadar geniş olmamalı Android.

Wp8'e geçin bu tür saçmalıklardan uzak olun :D

@25 Tem 2013 09:38 windows demek virüs demek sen rahat ol.

Android ise normaldir...

Ya bu ne cahillik bu ne yobazlik anlamiyorum. Hala bu tur haberlerin altinda ios reklami yapan cahil insanlar var. Cahilliginizden dolayi aciyorum size

@25 Tem 2013 10:39 Sen kendi haline acı dandroidci :D

@25 Tem 2013 10:39 sefil sen kendi haline acı

Yok şu izinler yüzünden uygulama yüklemiyorum android bok ios can diyenlere; - Telefon id'sini bilmeyen oyun veya app kullanırsanız gelecekte başka bir cihaza aynı app'ı kurduğunuzda save'lerinize erişemezsiniz, sonra da uygulamaya küfür edersiniz. - Telefon durumunu bilmeyen app'ı yüklerseniz önemli veya önemsiz bir çağrı aldığınızda bundan haberiniz bile olmaz. Gelelim bahsi geçen açık gibi Apple'ın yaşadıklarına; ios'ta da benzer durum sizden habersiz konum bilgilerinin kaydedilip Apple sunucularına gönderiliyor olmasıyla yaşanmıştı. Ayrıca balık hafızalılara bir soru soralım, geçtiğimiz hafta developers sitesi açıklarla dolu olan ve çöken şirketin adı neydi? Not: Bence Play Store'un %75'i çöplük. Google artık el atıp 4sq, twitter, facebook, whatsapp, instagram, soundhound, getglue, flipbook vs vs saymakla bitmez ama bunların dışındaki wallpaper uygulamaları, akbil sesi uygulaması gibi saçma sapan uygulamaları direk silmeli.

@25 Tem 2013 11:39 Her yazılımda açık ve hata vardır mükemmel yazılım diye bir şey de yoktur. Önemli olan bu açıkların firma tarafından ne kadar çabuk kapatıldığıdır. Google bu konuda en başarısızı. Bütün uygulamalar Google'ın elinin altında olmasına rağmen bunların bir tanesini bile test etmiyor Google. Normal bir firmanın yapması gereken uygulamanın indirilmeye kapatılması, uygulama yapımcılarına rapor verilmesi ve bu açıkları kapatmadığı sürece uygulamanın markette görülmeyeceğini söylemesidir. Ancak Google sözleşme ihlali olmadığı için uygulamayı kapatmıyor, kullanıcıya sadece dikkatli olmalarını söylüyor.

biz başkasının ısırdığı elmayı alıp yemeyiz :-)))

@25 Tem 2013 13:06 haha. gulduk git hadi

Play store ne yazık ki bekleneni veremiyor. Google'un storeda daha fazla uygulama olsun diye yarattığı bu çöplük başta ben olmak üzere çoğu androidçiyi rahatsız ediyor, telefonlarımızın virüslenmesine neden oluyor. Appstore bu konuda çok daha katı, bırakın virüslüyü işe yaramayan uygulama kendine ver bulamıyor (belki birkaç istisna vardır). Veri alımına gelince en büyük veriyi alan şirket ne apple ne microsoft, bu şirket google'un ta kendisi. Sırf reklam bahanesiyle androidden ve arama motorundan aldığı veri miktarı bile inanılmaz. Konum servisleri verilerini bile topluyor. Apple'da çok veri alıyor gerçi. O yüzden burada android ve apple fanboyluk yapmanın bir alemi yok. Google üzerine düşeni yapmıyor uygulamaları denetlemiyor, tam bir rezalet çıkarıyor, bütün amerikan şirketleri ise sözde isimsiz veriler topluyor.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir