Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    AirDroid uygulamasını kullanan 10 milyon Android kullanıcısı tehlikede

    Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan popüler AirDroid uygulamasının önemli bir güvenlik açığı içerdiğini ortaya çıkardı.
    Oy Ver
    Android telefon veya tabletlere Windows, Mac veya Web'den, kablosuz ve ücretsiz erişilmesini sağlayan AirDroid isimli uygulamadan kötü haber var. Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan AirDroid'in diğer cihazlarla iletişim şeklini analiz etti ve uygulamanın, kötü amaçlı üçüncü şahısların hedeflenen cihazda kod yürütmesine izin verebilecek bir güvenlik açığı içerdiğini ortaya çıkardı.
    Yayınlanan rapor AirDroid'in kendi istatistik sunucularına cihazların kimlik doğrulama verilerini göndermek için güvensiz bir iletişim yöntemi kullandığını söylüyor. İsteklerin kendileri şifreleniyor ancak şifreleme anahtarı uygulama içinde kodlanmış durumda. Dolayısıyla saldırgan bu anahtarı edinebilir ve AirDroid çalıştıran aygıtlara yönelik ortadaki adam saldırısı (man in the middle attack) gerekleştirebilirler. Aşağıda yer alan videoyu izleyerek koddaki kusuru görebilirsiniz.
    Cihazın kimlik doğrulama bilgileri ile saldırgan, artık herhangi bir HTTP veya HTTPS isteği gerçekleştirmek için kurbanın cihazını taklit edebilir duruma geliyor. Bu, bilgisayar korsanının transparent proxy ayarlayarak kurbanın e-posta ve parola hash değeri için AirDroid API'ye bir istek göndermesine izin verebilirken, belirli bir kod satırı için yanıtı değiştiren saldırganlar, aygıt üzerinde özel kod da yürütebiliyorlar.
    Yapılan bu değişiklikle birlikte, AirDroid uygulaması kullanıcıya yükleyebileceği bir güncelleme olduğunu bildirerek saldırganın belirlediği kötü amaçlı .apk dosyasını indirebilir ve kullanıcıdan cihazına yüklemesini isteyebilir seviyeye geliyor. Bu durum şüphesiz ki güvensiz bir Wi-Fi ağı üzerinden AirDroid kullanan herkes için ciddi sonuçlar doğurabilir.
    Zimperium'un Mayıs ayında AirDroid geliştiricilerine özel olarak bildirdiği güvenlik açığı, Kasım ayının ortalarında yayınlanan AirDroid 4.0 sürümü içinde mevcuttu. Çarşamba günü, AirDroid geliştiricileri belirtilmemiş hata düzeltmelerini sunan 4.0.0.1 sürümünü yayınladılar. Bu güncellemeyle açığın kapatılıp kapatılmadığı belli değil. Bu aşamada kullanıcıların yapması gereken en önemli şey açık kapatılana dek AirDroid'i kaldırmak veya devre dışı bırakmak gibi görünüyor.
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Sıcak Fırsatlar Forumunda Tıklananlar

    Yeni Haber
    şimdi
    Geri Bildirim