Video: Jonathan Shimonovich - CERTIFI-GATE: Has your Android device been Pwned? [RootedCON 2016 - ESP] (Kasım 2024)
Black Hat'ta geçen ay, radar panelinde, dramatik ve tehlikeli, yeni, potansiyel bir Android istismarına karşı garip bir şekilde kontrol ettik. Raporumuz, Android kötü amaçlı yazılım üreticilerinin, işletim sistemleri tarafından üreticiler tarafından oluşturulan gizli, güçlü eklentileri kullanan uygulamalar tasarlayarak telefonunuzun erişimini ve kontrolünü nasıl sağlayabileceklerini açıkladı. O zamanlar bu korkutucu bir gerçeklikten çok korkutucu bir fikirdi. Ancak şimdi, Ars Technica’ya göre, genellikle güvenli bir Google Play mağazasındaki en az bir uygulama, bu izinleri kullanıcı izinlerini ve Google güvenlik taramalarını atlamak için kullanıyor.
Belgesi kapısı
Panel sırasında, sorunu ilk keşfeden güvenlik şirketi Check Point'teki araştırmacılar Ohad Bobrov ve Avi Bashan, bulgularını göstermek için bir el feneri uygulaması yarattılar. Uygulama kullanılan izinler genellikle cihazın ekranını yakalamak ve kullanıcı girdisini taklit etmek için TeamViewer gibi destek uygulamaları için ayrılmıştır. Mobil uzaktan destek araçlarının kıyafetlerinde mobil uzaktan erişim Trojan'ı yarattılar.
Ne yazık ki, bir zamanlar bir şey gelip bizi bizi uyaran bir demo oldu şimdi Android telefonunuz için son gerçek tehdittir. Android uygulaması Kaydedilebilir Aktivatörü, telefonunuza rahatsız edici miktarda erişim sağlamak için Bobrov ve Bashan'ın tarif ettiği yöntemleri kullandı. Uygulamanın belirtilen amacı, root erişimi olmadan ekranınızı kolayca kaydetmekti. Bu konuda hiçbir şey gölgeli!
Bobrov ve Bashan sunumlarında, zaten paranoyakça Black Hat katılımcılarını korkutmaktan daha fazlasını yaptılar. Ayrıca, telefonunuzu tarayan ve savunmasız bir eklentinin kötüye kullanılıp kullanılmadığı konusunda sizi bilgilendiren Check Point Sertifika kapısı uygulamasına bir bağlantı sağladılar. Uygulamanın zaten 100.000 kullanıcısı var ve Check Point, Kaydedilebilir Aktivatörün ortaya çıkardığı riski tespit etmek için 30.000 kullanıcının verilerini analiz etti.
Bunun gibi uygulamalar gereklidir, çünkü kullanıcılar sorunu kendi başlarına çözemezler. İstismarı mümkün kılan OEM sertifikasını iptal etmek de telefonu örter. Google, sorunun farkında ve düzeltmeleri zorladı. Ayrıca yaklaşmakta olan Android 6.0 Marshmallow, yenilenmiş bir izin sistemine sahip olacak. Ancak Android parçalanmasının Hydra'sı, kaç cihazın hala saklanma potansiyeline sahip olduğunu bilmeyi zorlaştırıyor. Şimdilik, kullanıcıların en iyi iddiaları, güvenlik açığından yararlanan ve çok geç olmadan bunları kaldıran görünüşte güvenli uygulamalar aramaktır.
Güvende kalmak
İyi haber şu ki, rahatsız edici uygulama Check Point'in güvenlik riski olarak adlandırılmasından sonra Google Play Store'dan hızla kaldırıldı. Bununla birlikte, Kaydedilebilir Aktivatör bu tehlikeli istismardan yararlanmak için birçok uygulamanın yalnızca birincisidir. Ve hepsini yakalayamayabiliriz.
Özgün makalemizin manşetinin ölümcül tonuna rağmen, telefonunuzun delinmesini önlemek için yapabileceğiniz birkaç şey var. Tehlikeli uygulamaları önlemek için Check Point ve diğer şirketlerden mobil güvenlik uygulamalarını kullanabilirsiniz. Ve bunu karşılayabiliyorsanız, daha düzenli olarak güvenlik güncellemeleri alan Nexus 6 gibi daha yeni, stoklu bir Android telefona sahip olabilirsiniz. Ancak, daha önce de söylediğimiz gibi, çok fazla sayıda Android sahibi için, Android'iniz özenir ve bu konuda yapabileceğiniz hiçbir şey yoktur.
