Android kullanıcıları dikkat! Milyonlarca cihazda hacklenme riski
TEKNOLOJİ Haberleri / GizChina
Milyonlarca Android akıllı telefon hacklenme riskiyle karşı karşıya. Microsoft, birçok telefona önceden yüklenmiş bir sistem uygulamasının saldırı vektörü olarak nasıl kullanılabileceğini ortaya çıkardı. Şirket, uygulama mağazası Play Store'daki ve üreticilerin telefonlara yüklediği varsayılan popüler Android uygulamalarında güvenlik açıkları keşfetti.
GizChina’nın haberine göre, yazılım ve teknoloji devi Microsoft, belirli Android uygulamalarında bir dizi güvenlik açığı buldu. Ayrıca Google’a ait işletim sistemi Android'in zararlı yazılım koruması Play Protect'in bu tür ihlalleri tespit etme konusunda yetersiz kaldığı görüldü. Microsoft yayınladığı raporda, Eylül 2021'de mce Systems'e ait mobil çerçevede yüksek önemde güvenlik açıkları tespit ettiğini belirtti.
İsrail merkezli mce Systems, geliştiricilere yazılım çerçeveleri sağlıyor. Microsoft, önceden hazırlanmış bu çerçevelerin geliştiricilerin işini kolaylaştırdığını söylüyor. Ancak mce Systems tarafından sağlanan ürünlerin ‘kapsamlı kontrolü’, onları bilgisayar korsanları için birincil hedef haline getiriyor. Microsoft’un da kullandığı bu çerçeveler, telefona varsayılan olarak yüklenmiş sistem uygulamaları da dahil olmak üzere uygulama geliştirme konusunda uzman şirketler tarafından kullanılıyor.
VARSAYILAN ANDROID UYGULAMALARINDA TEHLİKE
Kullanıcıları riske atan şey ise, Android telefonlara önceden yüklenmiş uygulamalar. Genellikle bu uygulamaları kaldırarak kurtulmak mümkün olmuyor. Microsoft, bu uygulamaların dünya çapında kullanılan milyonlarca Android akıllı telefonda yüklü olduğunu vurguluyor. Ayrıca Play Store'da bulunan bazı uygulamalar da milyonlarca cihaza indirildi. Microsoft, çerçevenin kodunu inceleyerek 4 güvenlik açığı tespit etti. Microsoft, "Keşfettiğimiz güvenlik açıklarının hepsinden aynı şekilde yararlanılabilir" dedi.
Araştırma ekibine göre, hatalar, deneyimli bir bilgisayar korsanının bir akıllı telefona uzaktan ‘kalıcı bir arka kapı yerleştirmesine’ izin verebilir. Bu arka kapı ile bilginiz olmadan virüs veya casus yazılım yükleyebilir. Hatta hackerlar (bilgisayar korsanları) fiziksel erişime ihtiyaç duymadan doğrudan cihazınızın kontrolünü ele geçirebilir.
Microsoft, “Çerçeve, sistem kaynaklarına erişebilir ve cihazın ses, kamera, güç ve depolama kontrollerini ayarlama gibi sistemle ilgili görevleri gerçekleştirebilir" diyerek durumun ciddiyetini ortaya koydu. mce Systems tarafından geliştirilen çerçeve ayrıca sistem uygulamalarıyla çalışması için ‘geniş ayrıcalıklara’ sahip.
Microsoft araştırmacıları, Play Store uygulamalarının güvenliğini izleyen Google Play Protect'in bu durumda yetersiz olduğunu “Bu kontroller bu tür sorunları tespit etmek için tasarlanmamıştır" ifadesiyle açıkladı.
'da Takip Edin!
