Video: 5 Car key location in granny version 1.7 update Android & IOS || Car key location in granny. (Mayıs 2024)
Android işletim sistemindeki güvenlik açığı, saldırganların mevcut bir uygulamayı almalarına, kötü amaçlı kodlar eklemelerine ve orijinal uygulama gibi görünebilecek şekilde yeniden paketlemelerine olanak tanır. Endişelenmeli misin?
Bluebox Security'deki araştırmacılar, hatayı uygulamalar için kriptografik imzaların doğrulanma biçiminde bulduklarını, Bluebox'un CTO'su Jeff Forristal'ın 3 Temmuz şirket bloguna yazdığını söyledi.
Hata, Android 1.6'dan ("Donut") beri ortaya çıktı ve cihazların "yüzde 99'unu" veya "son dört yılda piyasaya sürülen herhangi bir Android telefonunu" saldırıya açık hale getirdi.
Korkutucu senaryo böyle bir şeye gider: meşru bir uygulama (örneğin, bir Google uygulaması) şifreleri çalmak veya cihazı bir botnet'e bağlamak için değiştirilir ve kullanıcıların indirmesi için serbest bırakılır. Her iki uygulama da aynı dijital imzaya sahip olduğundan, kullanıcıların hangisinin gerçek ve hangisinin sahte olduğunu bilmesi zor olacaktır.
Şey, tam olarak değil.
Ben tehlikede miyim
Google, Google Play'i güncelledi, böylece bu istismarın kullanıldığı kötü niyetli uygulamaları başka bir uygulama olarak masquerade etmek için engelleyen kontroller yapıldı.
Google Play'den uygulamalar ve güncellemeler yüklerseniz, Google uygulama pazarını güvence altına almak için adımlar attığından, bu istismardan risk almazsınız. Uygulamaları üçüncü taraf pazarlarından, Samsung ve Amazon uygulama mağazaları gibi yarı resmi uygulamalarından bile indirirseniz, risk altındasınız demektir. Şimdilik, bu pazarları kullanmaya devam etmeye değer olabilir.
Google, kullanıcıların üçüncü taraf Android uygulama pazarlarından uzak durmalarını önerir.
Başka ne yapabilirim?
Geliştiricinin kim olduğuna her zaman bakmanız gerektiğini hatırlamak da önemlidir. Bir Truva atı uygulaması Google Play üzerinden yapsa bile veya farklı bir uygulama mağazasındaysanız, uygulama orijinal geliştiricinin altında listelenmez. Örneğin, saldırganlar bu güvenlik açığını kullanarak Angry Birds'ü yeniden paketlerse, yeni sürüm Rovio'nun hesabında listelenmez.
Üçüncü taraf kaynaklardan uygulama yükleyemediğinizden emin olmak istiyorsanız, Ayarlar> Güvenlik bölümüne gidin ve "bilinmeyen kaynaklardan" uygulama yüklemek için onay kutusunun işaretli olmadığından emin olun.
Android'in en son sürümüne sahipseniz, Google Play dışındaki kaynaklardan gelen uygulamaları tararken yerleşik uygulama tarama sistemi tarafından da korunursunuz. Bu, yanlışlıkla hatalı bir uygulama kursanız bile, telefonunuz kötü amaçlı kodu hala engelleyebilir.
Ayrıca, kötü niyetli davranışları tespit edip rahatsız edici uygulama hakkında sizi uyaran Android için güvenlik uygulamaları da vardır. PCMag Editörlerimizin Seçimi Bitdefender Mobil Güvenlik'i önerir.
Saldırı Olası mı?
Webroot’un güvenlik istihbarat direktörü Grayson Milbourne, “Sadece 'ana anahtar' henüz kullanılmadığı için, defnelarımıza dayanabileceğimiz anlamına gelmiyor, ” dedi. Milbourne, mobil güvenlik, cihazın her yönden korunması ile ilgili - parolaların ve diğer kişisel bilgilerin korunması için kimlik koruması, kötü amaçlı yazılımların ve kötü niyetli uygulamaların engellenmesi ve cihazın kaybolması veya çalınması durumunda cihazın bulunmasının mümkün olması gerektiğini söyledi.
Bluebox, Şubat’taki kusurun Google’a geri döndüğünü ve Google’ın, Open Handset Alliance’daki donanım iş ortaklarına bir yama attığını bildirdi. Birkaç el cihazı üreticisi, sorunu çözmek için zaten yamalar yayınladı. Taşıyıcılar şimdi düzeltmeyi son kullanıcılarına doğru aşağı çekmek zorunda.
Forristal, "Mobil cihazlar için ürün yazılımı güncellemeleri üretmek ve piyasaya sürmek (ve ayrıca kullanıcıların bu güncellemeleri yüklemesi için), " dedi. Bluebox, bu ayın sonunda Las Vegas'taki Black Hat konferansında daha fazla detay ortaya çıkarmayı planlıyor.
Florensics aracılığıyla mobil güvenlik şirketi olan bir mühendis olan Pau Oliva Fora, 8 Temmuz'daki güvenlik açığından yararlanan bir konsept kanıtı yayınladı. Fora, Cyanogenmod ekibi tarafından yayınlanan hatanın ayrıntılarını okuduktan sonra kabuk senaryosunu yarattı. Cyanogenmod, kullanıcıların cihazlarına yükleyebilecekleri popüler bir Android sürümüdür. Takım zaten hatayı çözdü.
Operatörünüzden bir Android güncellemesi alan şanslı birkaç kullanıcı arasındaysanız, hemen indirip yüklediğinizden emin olun. Riskleri düşük olsa bile, işletim sistemini güncellemek sadece basit bir güvenlik duygusudur.
