Android kullanıcıları dikkat! Milyonlarca cihazda hacklenme riski
Milyonlarca Android akıllı telefon hacklenme riskiyle karşı karşıya. Microsoft, birçok telefona önceden yüklenmiş bir sistem uygulamasının saldırı vektörü olarak nasıl kullanılabileceğini ortaya çıkardı. Şirket, uygulama mağazası Play Store’daki ve üreticilerin telefonlara yüklediği varsayılan popüler Android uygulamalarında güvenlik açıkları keşfetti.
Milyonlarca Android akıllı telefon hacklenme riskiyle karşı karşıya. Microsoft, birçok telefona önceden yüklenmiş bir sistem uygulamasının saldırı vektörü olarak nasıl kullanılabileceğini ortaya çıkardı. Şirket, uygulama mağazası Play Store’daki ve üreticilerin telefonlara yüklediği varsayılan popüler Android uygulamalarında güvenlik açıkları keşfetti.
İsrail merkezli mce Systems, geliştiricilere yazılım çerçeveleri sağlıyor. Microsoft, önceden hazırlanmış bu çerçevelerin geliştiricilerin işini kolaylaştırdığını söylüyor. Ancak mce Systems tarafından sağlanan ürünlerin ‘kapsamlı kontrolü’, onları bilgisayar korsanları için birincil hedef haline getiriyor. Microsoft’un da kullandığı bu çerçeveler, telefona varsayılan olarak yüklenmiş sistem uygulamaları da dahil olmak üzere uygulama geliştirme konusunda uzman şirketler tarafından kullanılıyor.
Kullanıcıları riske atan şey ise, Android telefonlara önceden yüklenmiş uygulamalar. Genellikle bu uygulamaları kaldırarak kurtulmak mümkün olmuyor. Microsoft, bu uygulamaların dünya çapında kullanılan milyonlarca Android akıllı telefonda yüklü olduğunu vurguluyor. Ayrıca Play Store’da bulunan bazı uygulamalar da milyonlarca cihaza indirildi. Microsoft, çerçevenin kodunu inceleyerek 4 güvenlik açığı tespit etti. Microsoft, “Keşfettiğimiz güvenlik açıklarının hepsinden aynı şekilde yararlanılabilir” dedi.
Araştırma ekibine göre, hatalar, deneyimli bir bilgisayar korsanının bir akıllı telefona uzaktan ‘kalıcı bir arka kapı yerleştirmesine’ izin verebilir. Bu arka kapı ile bilginiz olmadan virüs veya casus yazılım yükleyebilir. Hatta hackerlar (bilgisayar korsanları) fiziksel erişime ihtiyaç duymadan doğrudan cihazınızın kontrolünü ele geçirebilir.
Microsoft, “Çerçeve, sistem kaynaklarına erişebilir ve cihazın ses, kamera, güç ve depolama kontrollerini ayarlama gibi sistemle ilgili görevleri gerçekleştirebilir” diyerek durumun ciddiyetini ortaya koydu. mce Systems tarafından geliştirilen çerçeve ayrıca sistem uygulamalarıyla çalışması için ‘geniş ayrıcalıklara’ sahip.
Microsoft araştırmacıları, Play Store uygulamalarının güvenliğini izleyen Google Play Protect’in bu durumda yetersiz olduğunu “Bu kontroller bu tür sorunları tespit etmek için tasarlanmamıştır” ifadesiyle açıkladı.
KAYNAK: turkiyegazetesi.com.tr
İLGİNİZİ ÇEKEBİLECEK DİĞER KONULAR
ZİYARETÇİ YORUMLARI
BİR YORUM YAZ