Google Play'de sahte uygulama şoku!

Garip bir açıktan faydalanan bu sahte uygulama, nasıl oldu da Google Play'e girmeyi başardı?

Google Play'de sahte uygulama şoku!

Kendini Sony'ye ait gibi gösteren dolandırma amaçlı bir uygulama, Google Play'e girmeyi başardı. Hacker'lar, uygulamayı Xperia telefonlarına onu bir güncelleme gibi göstererek yüklemeye çalışıyorlar.

Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını (haklı olarak) karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.

Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar. Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.

Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 6 Yorum

Oooo evet android çok güvenli evet tabii.

@26 Kas 2014 12:03 taş atarken elinede dikkat et genç, ayklauddan sızan fotoğraflar hala torrentte geziyor.

O resimdeki görsele bakıp marketten bu uygulamayı bulup kuran varsa ona herşey müstahak. Sony, HeArT H4CK3R5 bannerı ile uygulama çıkarır mı hiç? Ayrıca uygulamanın yüklendikten sonra ne yaptığı belli değil belki zararlı aktivite olsa Google Play'de yayınlanamazdı.

şu aralar sony e karşı saldırı var. kötü olmuş.

olur böyle şeyler. store değil yol geçen hanı olduğu için.

Hicbir sistem güvenli değildir. Evet.Apple fanları bu söz sizin içinde geçerli. Boşuna diğer sistemlerle dalga geçmeye kalkmayin.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir