Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Anlık Bildirim

    Baidu'nun yazılım geliştirme aracı 100 milyon Android cihazını riske attı

    Akıllı telefon kullanımı yaygınlaştıkça güvenlik tehditleri de önem kazanmaya başlıyor. Baidu'nun yazılım geliştirme aracında ortaya çıkan bir açık 100 milyon Android cihazını etkiliyor.
    5 yıl
    2,4b
    1
    5
    Mobil Uygulamalar
    Abone ol
    Haber Editörü
    Zaman zaman mobil uygulamalarda ortaya çıkan açıkların, kurulu olduğu tüm cihazları etkilediğine şahit oluyoruz. Çinli internet devi Baidu'nun elinden çıkan bir yazılım geliştirme aracında yer alan açık 100 milyon civarında Android cihazını tehdit ediyor. 

    Moplus adındaki yazılım geliştirme aracı, hem Baidu'nun hem de üçüncü taraf geliştiricilerin çeşitli uygulamalar hazırlamasını ve ekosisteme sunmasını sağlıyor. Moplus şimdiye kadar 14 000 uygulamada temel alındı ve bunlarında 4000 tanesi Baidu'ya ait. Uygulamaların Google Play üzerinde yayınlanıyor oluşu da güveni artırıyor. 
    İlginizi Çekebilir Avatar Huawei AppGallery hediye dağıtıyor

    Trend Micro tarafından fark edilen açık kötü niyetli kişilerin cihaza izinsiz erişimi için bir arka kapı sağlıyor ve bu açık binlerce uygulamayı etkilemiş durumda. Açık nedeniyle etkilenen uygulamaların kurulu olduğu klasöre gizli bir HTTP sunucusu kuruluyor ve bu sunucuya hiç bir izin almaksızın erişmek mümkün oluyor. 

    Gizli HTTP sunucusundan isteklerini gönderen saldırganlar yazılım geliştirme aracının içerisine entegre edilmiş bazı ön tanımlı kodları da çalıştırabiliyor. Bu sayede konum verileri, arama kelimeleri, rehber, yüklenen dosyalar, çağrı geçmişi gibi pek çok hassas bilgi ele geçirilebiliyor.

    Root edilmiş cihazlarda ise kullanıcıların haberi bile olmadan arka planda uygulama kurma işlemleri yapılabiliyor. Şimdiye kadar bu açığı kullanan ve arka planda uygulamalar kuran ANDROIDOS_WORMHOLE.HRXA adındaki bir zararlı yazılım tespit edildi. 

    Araştırmacılara göre bu uygulamaları kullanan yaklaşık olarak 100 milyon Android cihazı risk altında. Baidu, yazılım geliştirme aracının yeni bir versiyonunu yayınlarken açığın kapatıldığını ve artık zarar verecek durumda olmadığını açıkladı. Bununla birlikte yazılım geliştirme aracını kullanan üçüncü taraf geliştiricilerin yeni güncellemeyi edinmesi ve ilgili uygulamalarda değişiklikler yapması gerekiyor. Aksi takdirde kalan 10 000 uygulama risk oluşturmaya devam edecek.


    http://www.pcworld.com/article/3000026/security/baidu-android-app-component-puts-100-million-devices-at-risk.html Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    Yorum Yaz Forumda Yanıtla
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 5 yıl Android 6.0 Marshmallow'da uygulama verileri nasıl silinir 5 yıl İsrail'den "Kamikaze" drone 5 yıl A9 işlemcili 4-inç iPhone 2016'da gelebilir 5 yıl Fotoğrafçılık dünyasında günün öne çıkan gelişmeleri, "4 Kasım 2015" 5 yıl Polaroid'den GoPro'ya dava 5 yıl Alternatif Twitter istemcisi Tweetium güncellendi, Giphy entegrasyonu geldi 5 yıl Nomad 2400mAh gücünü cüzdana sığdırdı 5 yıl Lüks akıllı telefon üreticisi Vertu el değiştiriyor 5 yıl Game of Thrones'un yeni sezonu gecikebilir 5 yıl Sosyal ağlarla ilgili 30 dikkat çekici istatistik 5 yıl Takımlar için 1Password duyuruldu 5 yıl Google Inbox'a "akıllı cevap" özelliği 5 yıl Tweetbot artık Apple Watch uyumlu 5 yıl Kişiselleşen sürüş deneyimi CES 2016'nın önemli konularından 5 yıl Otonom Nissan GT-R ve 370Zs geliyor 5 yıl VitrA'dan sanal gerçeklik uygulaması 5 yıl CES 2016 fuarında dijital içerikler konusu önem kazanacak 5 yıl Gigabyte oyunculara yönelik GA-Z170X-Gaming 6 anakartını tanıttı 5 yıl Günün ücretsiz yapılan veya indirime giren 5 iOS/OSX uygulaması 5 yıl 90'lı yılların korku oyunu Sanitarium mobilde 5 yıl GÖRÜNTÜLENEN Baidu'nun yazılım geliştirme aracı 100 milyon Android cihazını riske attı Sonraki Nitrome'nin beklenen oyunu Beneath the Lighthouse indirmeye sunuldu 5 yıl iFixit, Microsoft Surface Book'u es geçmedi 5 yıl Koi ile Çin usulü meditasyon 5 yıl Mekan manipülasyonuna dayanan In Between indirmeye sunuldu 5 yıl HTC One M8 Google Play Edition için Android 6.0 güncellemesi gecikti 5 yıl Twitter "Favori" butonunu "Beğen" butonuna çevirdi 5 yıl Parmak izi ve Force Touch sensörlerine olan talep artıyor 5 yıl Android için Opera'ya "video sıkıştırma" desteği 5 yıl Her iPhone'a "canlı fotoğraf" desteği 5 yıl 55 bin dolarlık kulaklık: Sennheiser Orpheus 5 yıl GeoPhoto, Windows 10 için evrensel yapıldı 5 yıl Acer, Liquid Leap için Windows Phone uygulamasını yayınladı 5 yıl MIT, duvarların arkasını artık daha iyi görüyor 5 yıl Yerli Elektrikli Otomobil "EVT S1" hakkında her şey "Yerli gurur, %100 Türk mühendisliği" 5 yıl AMD ekran kartları için yeni dönem: Sürücü mimarisi değişti, Radeon Software Crimson Edition geldi 5 yıl Apple iMac 27-inç 5K kutusundan çıkıyor 5 yıl MIT'den etkileyici drone sistemi 5 yıl Vivaldi tarayıcının Beta sürümü yayınlandı 5 yıl Android için Microsoft Office paketi güncellendi 5 yıl Google "Project Wing" dağıtımları 2017'de Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Haber
    şimdi