Milyonlarca Android'i etkileyen açık!

Android'de ortaya çıkan ciddi açık, şu an kullanılan cihazların yarısını vuruyor!

Milyonlarca Android'i etkileyen açık!

Piyasadaki tüm Android'li cihazların neredeyse yarısını etkileyen açık, hassas bilgileri toplayıp karşı tarafa gönderebiliyor.

Palo Alto Networks'ün sağladığı bilgiye göre Google, Samsung ve Amazon, kendi cihazları için gerekli yamaları yayınladılar ancak Android kullanıcılarının yüzde 49,5'i halen açıktan etkileniyor. Zararlı uygulama, "Android Installer Hijacking" adı verilen bir açıktan faydalanıyor ve cihaza tam erişim sağlayabiliyor. Erişilebilen veriler arasında kullanıcı adları ve parolalar da var.

Açık, sadece üçüncü parti uygulama mağazalarından geldiğinden güvenlik uzmanları, bu tür mağazalardan uygulama yükleme işini dikkatle yapmamızı öneriyor.

Palo Alto'dan güvenlik uzmanı Zhi Xu, üçüncü parti APK dosyalarının SD kart gibi korumasız depolama alanına yazma hakkına sahip olduğunu, yükleme işleminin PackageInstaller adındaki bir sistem uygulaması tarafından yerine getirildiğini, sözkonusu açığın ise APK dosyasının yükleme sırasında kullanıcı fark etmeden değiştirmeye izin verdiğini söylüyor.

Açığın aktif hale gelebilmesi için cihazın root'lu olması gerekmiyor, ancak root'lu cihazlar daha büyük bir açığa sahipler. Açık Ocak 2014'te ilk tespit edildiğinde ondan tüm Android'li cihazların yüzde 90'ının etkilendiği, bu oranın şu sıralar yüzde 49,5'e düştüğü söyleniyor.

Palo Alto'nun cihazın açıktan etkilenip etkilenmediğini tespit eden uygulaması, buradan indirilebiliyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 8 Yorum

android saçma bi sistem. Daha hala alısamadım.. Nedense?

@25 Mar 2015 20:37 asıl dandios ve kutu kutu wp saçma sapan işletim sistemleri...

Nexus kullanıyorum. 5.1 de bu açık kapatılmış :)) iyiki nexus almışim

Akilli kullanıcı rootlu cihaza virüs sokmadyaşayanlardir. 20 root izni verdim sorun yok sual yok

olamaz mı yani

dandroitle hiç uğuraşamam

google play yeter bu açığı fos haberle abarttınız

Zaten bu telefonlarin yarisi coluk combalakta. Hacker hassas bilgisini calsa da anlamaz zaten imla hatalari yuzunden. Snn be slk.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost