Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    AirDroid uygulamasını kullanan 10 milyon Android kullanıcısı tehlikede

    Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan popüler AirDroid uygulamasının önemli bir güvenlik açığı içerdiğini ortaya çıkardı.
    4 yıl
    5,5b
    2
    4
    Mobil Uygulamalar
    Abone ol
    Haber Editörü
    Android telefon veya tabletlere Windows, Mac veya Web'den, kablosuz ve ücretsiz erişilmesini sağlayan AirDroid isimli uygulamadan kötü haber var. Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan AirDroid'in diğer cihazlarla iletişim şeklini analiz etti ve uygulamanın, kötü amaçlı üçüncü şahısların hedeflenen cihazda kod yürütmesine izin verebilecek bir güvenlik açığı içerdiğini ortaya çıkardı.
    İlginizi Çekebilir Avatar Microsoft'un Telefonunuz uygulaması artık PC'den telefon görüşmesi yapılmasına olanak sağlıyor
    Yayınlanan rapor AirDroid'in kendi istatistik sunucularına cihazların kimlik doğrulama verilerini göndermek için güvensiz bir iletişim yöntemi kullandığını söylüyor. İsteklerin kendileri şifreleniyor ancak şifreleme anahtarı uygulama içinde kodlanmış durumda. Dolayısıyla saldırgan bu anahtarı edinebilir ve AirDroid çalıştıran aygıtlara yönelik ortadaki adam saldırısı (man in the middle attack) gerekleştirebilirler. Aşağıda yer alan videoyu izleyerek koddaki kusuru görebilirsiniz.
    Cihazın kimlik doğrulama bilgileri ile saldırgan, artık herhangi bir HTTP veya HTTPS isteği gerçekleştirmek için kurbanın cihazını taklit edebilir duruma geliyor. Bu, bilgisayar korsanının transparent proxy ayarlayarak kurbanın e-posta ve parola hash değeri için AirDroid API'ye bir istek göndermesine izin verebilirken, belirli bir kod satırı için yanıtı değiştiren saldırganlar, aygıt üzerinde özel kod da yürütebiliyorlar.
    Ayrıca Bkz. "Tesla'nın Autopilot'una rakip Open Pilot açık kaynak kodlu oldu"
    Yapılan bu değişiklikle birlikte, AirDroid uygulaması kullanıcıya yükleyebileceği bir güncelleme olduğunu bildirerek saldırganın belirlediği kötü amaçlı .apk dosyasını indirebilir ve kullanıcıdan cihazına yüklemesini isteyebilir seviyeye geliyor. Bu durum şüphesiz ki güvensiz bir Wi-Fi ağı üzerinden AirDroid kullanan herkes için ciddi sonuçlar doğurabilir.
    Zimperium'un Mayıs ayında AirDroid geliştiricilerine özel olarak bildirdiği güvenlik açığı, Kasım ayının ortalarında yayınlanan AirDroid 4.0 sürümü içinde mevcuttu. Çarşamba günü, AirDroid geliştiricileri belirtilmemiş hata düzeltmelerini sunan 4.0.0.1 sürümünü yayınladılar. Bu güncellemeyle açığın kapatılıp kapatılmadığı belli değil. Bu aşamada kullanıcıların yapması gereken en önemli şey açık kapatılana dek AirDroid'i kaldırmak veya devre dışı bırakmak gibi görünüyor.


    http://arstechnica.com/security/2016/12/at-least-10-million-android-users-imperiled-by-popular-airdroid-app/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    Kerim5100 (Kerim Ş.) 4 yıl
    Kullanmadığım için beni ilgilendirmeyen olay :D
    berden (berden şenlik) 4 yıl
    Ben hep wifi file transfer pro kullandığım için beni etkilemeyen olay.
    xAdli 4 yıl
    Güvenlik açığı filan degil, tamamen şirketin gizli politikası bence.
    MyWorldLife (Efe Can) 4 yıl xAdli
    10 milyon müşterisi olan bir adam niye böyle birşey yapsın ?



    Herşeyi siz biliyorsunuz.
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 4 yıl Sanal gerçeklik pazarının yarısı üç firmaya ait 4 yıl Oyunculara Gigabyte Xtreme Gaming XC700W tam boy kasa 4 yıl 2si1 "İyileştiren" Teknoloji ve Oyun Programı 4 yıl Dünyanın en büyük güneş enerjisi tesisi 4 yıl Motorola şimdilik akıllı saat pazarından çıkıyor 4 yıl Apple, iCloud takvimdeki spamleri ortadan kaldırmaya çalışıyor 4 yıl SSD alacaklara kötü haber! 4 yıl Motorola’nın Lenovo’ya katkısı büyük oldu 4 yıl Google Play, 2016'nın En İyi Oyun ve Uygulamalarını duyurdu 4 yıl Fenerbahçe - Beşiktaş derbisinde internet ücretsiz olacak 4 yıl 2016 yılında Spotify’da ülkemizde en çok dinlenen tek Türk sanatçı Sıla oldu 4 yıl Bir çerçevesiz telefon da Elephone’dan 4 yıl SwiftKey'in Android ve iOS'taki tüm temaları artık ücretsiz 4 yıl ASELSAN'dan 5G bağlantısı için önemli ortaklık 4 yıl Bu dev kamyon hidrojenle çalışıyor ve bir depoyla 2000km gidiyor 4 yıl Google Chrome yeni sürümüyle HTML5′e geçiş yaptı 4 yıl Rus uzay gemisi paramparça oldu 4 yıl Apple haritalarını geliştirmek için drone kullanacak 4 yıl Nokia D1C farklı ekran ve kameralı iki versiyonla gelecek 4 yıl Synology’den tamamen flash sürücülü ilk NAS cihazı 4 yıl GÖRÜNTÜLENEN AirDroid uygulamasını kullanan 10 milyon Android kullanıcısı tehlikede Sonraki Milli haberleşme sistemi üç havalimanında devreye alındı 4 yıl MediaTek 10 çekirdekli üst sınıf Helio X23 ve X27 yonga setlerini tanıttı 4 yıl Xiaomi Mi Mix inceleme "Rüya telefon testte" 4 yıl Tesla'nın Autopilot'una rakip Open Pilot açık kaynak kodlu oldu 4 yıl Gezmeyi sevenlere özel sesli rehber uygulaması: Piri 4 yıl GTX 1050 mobile geliyor 4 yıl Ekstazinin tıbbi amaçlı kullanımına onay geldi 4 yıl Nokia markalı Android telefonların 2017'de satışa sunulacağı resmen onaylandı 4 yıl Samsung Gear S3 ülkemize geldi: Tüm detaylar 4 yıl Türk Silahlı Kuvvetleri’nden Mini İHA hamlesi 4 yıl Firefox’ta kritik güvenlik açığı! 4 yıl CES'ten yeni güvenlik önlemleri: Amaç maksimum güvenlik 4 yıl PowerPoint'e gerçek zamanlı slayt özelliği geldi 4 yıl 20 Aralık’ta açılacak Avrasya Tüneli’nin ismini siz belirleyin 4 yıl CES 2017 fuarında SuperSessions dönemi 4 yıl Huawei’den bir ilk: Grafen destekli Li-Ion batarya 4 yıl Amazon, İslam dünyasından büyük tepki çekti 4 yıl TSK'ya uydu desteği sağlayacak Göktürk-1 için geri sayım başladı 4 yıl YouTube canlı yayınlarına 4K desteği geldi 4 yıl Meizu M3X: Orta seviyeye DDR4 desteği Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi