Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Baidu'nun yazılım geliştirme aracı 100 milyon Android cihazını riske attı

    Akıllı telefon kullanımı yaygınlaştıkça güvenlik tehditleri de önem kazanmaya başlıyor. Baidu'nun yazılım geliştirme aracında ortaya çıkan bir açık 100 milyon Android cihazını etkiliyor.
    Oy Ver
    Zaman zaman mobil uygulamalarda ortaya çıkan açıkların, kurulu olduğu tüm cihazları etkilediğine şahit oluyoruz. Çinli internet devi Baidu'nun elinden çıkan bir yazılım geliştirme aracında yer alan açık 100 milyon civarında Android cihazını tehdit ediyor. 

    Moplus adındaki yazılım geliştirme aracı, hem Baidu'nun hem de üçüncü taraf geliştiricilerin çeşitli uygulamalar hazırlamasını ve ekosisteme sunmasını sağlıyor. Moplus şimdiye kadar 14 000 uygulamada temel alındı ve bunlarında 4000 tanesi Baidu'ya ait. Uygulamaların Google Play üzerinde yayınlanıyor oluşu da güveni artırıyor. 

    Trend Micro tarafından fark edilen açık kötü niyetli kişilerin cihaza izinsiz erişimi için bir arka kapı sağlıyor ve bu açık binlerce uygulamayı etkilemiş durumda. Açık nedeniyle etkilenen uygulamaların kurulu olduğu klasöre gizli bir HTTP sunucusu kuruluyor ve bu sunucuya hiç bir izin almaksızın erişmek mümkün oluyor. 

    Gizli HTTP sunucusundan isteklerini gönderen saldırganlar yazılım geliştirme aracının içerisine entegre edilmiş bazı ön tanımlı kodları da çalıştırabiliyor. Bu sayede konum verileri, arama kelimeleri, rehber, yüklenen dosyalar, çağrı geçmişi gibi pek çok hassas bilgi ele geçirilebiliyor.

    Root edilmiş cihazlarda ise kullanıcıların haberi bile olmadan arka planda uygulama kurma işlemleri yapılabiliyor. Şimdiye kadar bu açığı kullanan ve arka planda uygulamalar kuran ANDROIDOS_WORMHOLE.HRXA adındaki bir zararlı yazılım tespit edildi. 

    Araştırmacılara göre bu uygulamaları kullanan yaklaşık olarak 100 milyon Android cihazı risk altında. Baidu, yazılım geliştirme aracının yeni bir versiyonunu yayınlarken açığın kapatıldığını ve artık zarar verecek durumda olmadığını açıkladı. Bununla birlikte yazılım geliştirme aracını kullanan üçüncü taraf geliştiricilerin yeni güncellemeyi edinmesi ve ilgili uygulamalarda değişiklikler yapması gerekiyor. Aksi takdirde kalan 10 000 uygulama risk oluşturmaya devam edecek.


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:
    Yeni Haber
    şimdi
    Geri Bildirim