Android kullanıcıları dikkat, cihazınız risk altında olabilir!

Android kullanıcıları dikkat, cihazınız risk altında olabilir!
Google çalışanı ve kötü amaçlı yazılım tersine mühendisi olan Łukasz Siewierski Android cihazlarda yer alan yeni bir güvenlik zaafiyetini rapor etti.

Büyük bir güvenlik sızıntısında, birkaç Android OEM'in sertifikaları geçtiğimiz günlerde açığa çıktı. Güvenlik ihlali dünya çapında milyonlarca Android cihazı kötü amaçlı yazılımlara karşı savunmasız bıraktı. Etkilenen telefonlar arasında LG, Samsung ve MediaTek işlemcileri tarafından desteklenenler yer alıyor.

Sızıntı, bir Google çalışanı ve kötü amaçlı yazılım ters mühendisi olan Łukasz Siewierski (Mishaal Rahman aracılığıyla) tarafından rapor edildi. Kötü amaçlı yazılımları imzalamak için birden fazla platform sertifikasının kullanıldığını söyledi. Platform sertifikalarını, sistem görüntüsündeki "android" uygulamasını imzalamak için kullanılan bir uygulama imzalama sertifikası olarak açıklıyor. "android" uygulaması oldukça ayrıcalıklı bir kullanıcı kimliği - android.uid.system - ile çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerine sahiptir.

Bu sertifikalar uygulamaları doğrulamak için kullanılır. Aynı sertifika ile imzalanmış başka herhangi bir uygulama, aynı kullanıcı kimliği ile çalışmak istediğini beyan ederek Android işletim sistemine aynı düzeyde erişim sağlayabilir. Başka bir deyişle, bu sertifikalar bilgisayar korsanları tarafından istismar edilirse, gerçek gibi görünen uygulamalar oluşturmak için kullanılabilir.

Łukasz Siewierski, "Platform sertifikasıyla imzalanmış uygulamalar, "android" uygulamasıyla uid paylaşmak istediklerini beyan edebilir ve kullanıcı girişi olmadan onlara aynı izin setini verebilir" diyor ve güvenlik açığının Android telefonlar üzerindeki etkisini açıklıyor.

Android Güvenlik Ekibi, etkilenen şirketleri konu hakkında zaten bilgilendirdi. Etkilenen akıllı telefon şirketlerine "platform sertifikasını yeni bir genel ve özel anahtar setiyle değiştirerek rotasyona tabi tutmalarını" tavsiye etti. Şirket ayrıca, "Ek olarak, sorunun temel nedenini bulmak için dahili bir soruşturma yürütmeli ve olayın gelecekte meydana gelmesini önlemek için adımlar atmalıdırlar" diye ekledi.

Son Haberler
Türkiye'de 2024 Ocak ayı en çok satılan SUV'lar
Türkiye'de 2024 Ocak ayı en çok satılan SUV'lar
WhatsApp'a Favori Kişiler özelliği geliyor!
WhatsApp'a Favori Kişiler özelliği geliyor!
Renault Kangoo'nun dönüşü muhteşem oldu: Artık elektrikli!
Renault Kangoo'nun dönüşü muhteşem oldu: Artık elektrikli!
Bataryası en uzun giden akıllı telefonlar belli oldu
Bataryası en uzun giden akıllı telefonlar belli oldu
Huawei markası kullananlar dikkat: Google gerçeği ortaya çıktı
Huawei markası kullananlar dikkat: Google gerçeği ortaya çıktı
iPhone'lardaki büyük sorunu iOS 17.2 güncellemesi çözecek
iPhone'lardaki büyük sorunu iOS 17.2 güncellemesi çözecek
Airfryer'ınız varsa bu tarifler size göre! Çabucak hazırlanan 13 tatlı tarifi!
Airfryer'ınız varsa bu tarifler size göre! Çabucak hazırlanan 13 tatlı tarifi!
Volkswagen o modelinin fişini çekti: Artık üretilmeyecek
Volkswagen o modelinin fişini çekti: Artık üretilmeyecek