Zaman zaman mobil uygulamalarda ortaya çıkan açıkların, kurulu olduğu tüm cihazları etkilediğine şahit oluyoruz. Çinli internet devi Baidu'nun elinden çıkan bir yazılım geliştirme aracında yer alan açık 100 milyon civarında Android cihazını tehdit ediyor.
Moplus adındaki yazılım geliştirme aracı, hem Baidu'nun hem de üçüncü taraf geliştiricilerin çeşitli uygulamalar hazırlamasını ve ekosisteme sunmasını sağlıyor. Moplus şimdiye kadar 14 000 uygulamada temel alındı ve bunlarında 4000 tanesi Baidu'ya ait. Uygulamaların Google Play üzerinde yayınlanıyor oluşu da güveni artırıyor.
Trend Micro tarafından fark edilen açık kötü niyetli kişilerin cihaza izinsiz erişimi için bir arka kapı sağlıyor ve bu açık binlerce uygulamayı etkilemiş durumda. Açık nedeniyle etkilenen uygulamaların kurulu olduğu klasöre gizli bir HTTP sunucusu kuruluyor ve bu sunucuya hiç bir izin almaksızın erişmek mümkün oluyor.
Gizli HTTP sunucusundan isteklerini gönderen saldırganlar yazılım geliştirme aracının içerisine entegre edilmiş bazı ön tanımlı kodları da çalıştırabiliyor. Bu sayede konum verileri, arama kelimeleri, rehber, yüklenen dosyalar, çağrı geçmişi gibi pek çok hassas bilgi ele geçirilebiliyor.
Root edilmiş cihazlarda ise kullanıcıların haberi bile olmadan arka planda uygulama kurma işlemleri yapılabiliyor. Şimdiye kadar bu açığı kullanan ve arka planda uygulamalar kuran ANDROIDOS_WORMHOLE.HRXA adındaki bir zararlı yazılım tespit edildi.
Araştırmacılara göre bu uygulamaları kullanan yaklaşık olarak 100 milyon Android cihazı risk altında. Baidu, yazılım geliştirme aracının yeni bir versiyonunu yayınlarken açığın kapatıldığını ve artık zarar verecek durumda olmadığını açıkladı. Bununla birlikte yazılım geliştirme aracını kullanan üçüncü taraf geliştiricilerin yeni güncellemeyi edinmesi ve ilgili uygulamalarda değişiklikler yapması gerekiyor. Aksi takdirde kalan 10 000 uygulama risk oluşturmaya devam edecek.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.