Master Key'den sonra bir açık daha bulundu!

Google, Android ile yaşadığı ilk şoku henüz atlatmışken, şimdi de benzer bir ikinci şoku yaşıyor!

Android'de bir açık daha bulundu!

Android uygulamalarını dijital imzalarını bozmadan değiştirmeye izin veren ikinci bir açık bulundu.

Detayları buradaki Çince blog'da açıklanan sözkonusu açık, geçtiğimiz günlerde ortaya çıkan "Master key" açığından farklı da olsa aynı amaca ulaşmaya izin veriyor: Saldırganlar Android uygulama paketlerine (APK) onların dijital imzalarını bozmadan zararlı kod enjekte edebiliyorlar.

Android, herhangi bir uygulamayı ilk yüklediğinizde onun dijital imzasını kaydeder ve onun için bir sandbox oluşturur. Bundan sonraki tüm güncellemeler, uygulamanın bir başkası tarafından değiştirilmediğini doğrulamak üzere kriptografik olarak aynı geliştirici tarafından imzalanır. İmzalı uygulamaları değiştirebilmek ise kullanıcıların farkında olmadan sahte güncellemeler yüklemelerine yol açabilir. Bu ise sözkonusu uygulamanın depoladığı hassas verilere saldırganın erişmesi anlamına gelebilir.

Yeni açık, APK dosyalarında bulunan dosyaların üst bilgilerinde değişiklik yapmaya izin veriyor. Bu sayede imza doğrulama işlemi devre dışı bırakılabiliyor. Değiştirilebilen dosyanın classes.dex olarak adlandırıldığı söyleniyor. Saldırının gerçekleşebilmesi için hedef dosyaların 64KB'ın altında olması gerekiyor. Bu nedenle saldırının alanı bazen kısıtlı olabiliyor.

Bluebox Security'ye göre bu yeni açık, bir öncekine göre aynı etkiye sahip olabilse de daha az kapsamlı ve bazı kısıtlamalara sahip bir açık.

Google, henüz yeni açık hakkında herhangi bir açıklama yapmadı.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 11 Yorum

Google play'den alışveriş yapıp geliştiricilere destek vermek istiyorum ama tek sorun şu; telefonda güvenip kredi kartı bilgilerimi giremiyorum

biz o açık sayesinde işimizi hallediyoduk ama :/

Bunlar çoktan biliniyordu zaten, pek de açık olarak gösterilemez.

CyanogenMod 10.1.2 :-)

android bitiyor artık. çünkü sıktı.

@13 Tem 2013 22:59 nereni sıktı senin..hemen toplatalım piyasadan..

Paranoid'de devam.

Android hep açık dolu...Yamayın gitsin...

Ben bu açıkların gözden kaçan tasarım hataları olduğunu düşünmüyorum. Bunlar kasıtlı olarak bırakılmış gizli arka kapılar. Google, facebook, oracle ve bütün dünya devi firmalar kimlere ait araştırın.

ulan android ilk çıktığından beri var bu olay anca mı farkettiniz? o internetteki port olayları nasıl oluyor zannediyorsunuz tabii ki classes.dex değişerek? classes.dex imzaya bağlı değil, bu bir açık değil android geliştiricilerinin kendi kararı.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost