Tüm Android Cihazları Tehlikeye Atan Yeni Bir Açık Bulundu

Akıllı telefonlar ve bilgisayarlar geliştikçe aygıtları korumak için gereken güvenlik tedbirleri de artıyor. Üreticiler daima olarak yeni güncellemelerde aygıtları muhafazaya çalışsa da hackerlar da daima olarak yeni açıklar arıyor.

Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de kritik bir güvenlik açığı bulunmuştu. Bugün ise neredeyse tüm Android aygıtları tehlikeye atabilecek önemli bir güvenlik açığının tespit edildiği ortaya çıktı.

Virüs içeren tüm uygulamalar inançlı olarak imzalanabilir

Geçtiğimiz yıl Google Play Store’a gelen bir güncelleme ile telefonunuza kurduğunuz uygulamaları tertipli aralıklarla tarıyor ve telefonunuza ziyan verebilecek bir uygulamayı tespit ettiğinde kullanıcılara haber veriyordu. Misal bir sistemi Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulaması da yapıyordu. Bu sistemler çoklukla uygulama paketlerinin (APK) imzalarını denetliyor ve Google başta olmak üzere pek çok siber güvenlik sistemine kaydedilen ziyanlı uygulama imzaları ile bunları karşılaştırıyordu.

Ancak Google’ın ziyanlı yazılım mühendisi Lukasz Siewierski tarafından ortaya çıkarılan bilgilere nazaran hackerlar, birkaç platform sayesinde bu ziyanlı yazılımları öteki bir uygulama ya da bir sistem uygulaması üzere imzalayıp güvenlik duvarını atlatabiliyor. Daha da berbatı bu uygulamalar içerisine virüs yerleştirilmiş gerçek sistem uygulamaları da olabiliyor.

Uygulamalara gelen güncellemeleri test etmek için kullanıcılar çoklukla uygulamanın beta sürümünü internetteki platformlardan indirmeyi tercih ediyor. Kimi kullanıcılar APKMirror gibi Google tarafından desteklenen meşru internet sitelerini tercih ederken kimi kullanıcılar ise gördükleri birinci internet sitesinden uygulamayı indiriyor. Şayet siz de birinci gördüğünüz siteye balıklamasına atlıyor ya da sürekli olarak modlu uygulamalar indiriyorsanız bu usulle telefonunuza virüs bulaştırmış olabilirsiniz.

Samsung ve Xiaomi üzere üreticilerin riski daha büyük

Bu prosedürün çalışabilmesi için hackerların uygulamaların platform anahtarına gereksinimi var. Google’ın sızdırılan ya da hacklenen program anahtarları çoklukla uygulamaların eski sürümlerine ilişkin olsa da APKMirror tarafından yapılan açıklamaya nazaran geçtiğimiz günlerde Samsung ve Xiaomi üzere Google’a rakip uygulamalar üreten firmalar pek çok uygulamasına ilişkin yeni anahtarlar çalındı.

Yapılan araştırmada eski anahtara sahip uygulamalardaki virüsler aygıtların güvenlik duvarları tarafından tespit edilebilirken aktüel anahtarlara sahip ziyanlı yazılımlar ise ne yazık ki tespit edilemiyor.

Kasım ayında kullanılmaya başlandığı ortaya çıkan bu formülden etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an evvel telefonunuza format atmak olacaktır.

https://www.webtekno.com/android-guvenlik-acigi-hack-h130341.html