Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Harici belleği kullanan Android uygulamaları tehdit altında

    Harici depolama belleği ile güvensiz bir veri alışverişi yapan Android uygulamaları risk altında. Her an güncelleme adı altında zararlı kodlar bu uygulamalara enjekte edilebilir.
    14 Ağustos 2018, 17:30 (Güncellendi, 3 yıl)
    3,2b
    1
    13
    Mobil Uygulamalar
    Haber Editörü
    Oy Ver

    Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.

    Açıklar bitmiyor 

    Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.

    Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.

    [bkzdh=102333]

    Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.

    Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.

    Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    3172 kez okundu.
    12 kişi, toplam 12 yorum yazdı.

    HABERİN ETİKETLERİ
    uygulama haber, android apps external storage ve Mobil Teknolojiler
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 3 yıl Elektrikli bisikletlerin menzilini ölçmek için yeni bir standart geliştirildi 3 yıl Telefon almak zorlaşıyor: BDDK vade sayısını 6'ya indirdi! 3 yıl Nvidia’nın RTX teknolojisini detekleyen ilk nesil Turing olacak 3 yıl Xiaomi Mi 8 için 8GB RAM ve 128GB depolama seçeneği satışa sunuldu 3 yıl ABD hükümet çalışanlarının Huawei ve ZTE markalı ürünleri kullanması yasaklandı 3 yıl Google, konum geçmişinizi devre dışı bıraksanız bile sizi takip etmeye devam ediyor 3 yıl 2019 Honda Civic Sedan ve Coupe'ye Sport versiyonu eklendi 3 yıl Yeni nesil iPhone'lar Apple Pencil desteği ve 512 GB depolama kapasitesi sunabilir 3 yıl Candy Crush yapımcısından bu kez farklı bir tema (İndirmeye sunuldu) 3 yıl Göz hastalıklarını bir doktor kadar doğru tespit eden yapay zeka 3 yıl Nvidia Turing mimarisi duyuruldu 3 yıl HoloLens ile kritik ameliyatlar gerçek zamanlı olarak izlenebilecek 3 yıl Samsung’dan SmartThings destekli WiFi örgü ağı 3 yıl Samsung Galaxy Note 9 vs. Note 8: Detaylı karşılaştırma 3 yıl Erdoğan’ın ABD'ye boykot çağrısından etkilenecek markalar ve ürünleri 3 yıl Elon Musk, Tesla'yı borsadan çıkarmak için Suudi yetkililerle anlaştı 3 yıl Petro Coin, Venezuela'nın resmi para birimi oluyor 3 yıl Xbox One'ın Game Pass Sistemiyle Mutlaka Oynanması Gereken 10 Oyun 3 yıl Cooler Master’dan yeni Threadripper için Wraith Ripper soğutucusu 3 yıl Online savaş simülasyonu Insurgency, kısa bir süreliğine ücretsiz 3 yıl GÖRÜNTÜLENEN Harici belleği kullanan Android uygulamaları tehdit altında Sonraki iOS 12 için Grup FaceTime özelliği gecikecek 3 yıl Erdoğan'ın boykot açıklamasının ardından Vestel hisseleri uçuşa geçti 3 yıl İsrail’den Türkiye’ye karşı saldırgan F-35 açıklaması 3 yıl Huawei P20 Pro ile fotoğraf çekmeyi yeniden keşfedin! 3 yıl Suudi Arabistan'dan resmi açıklama: Kripto para ticareti yasa dışı 3 yıl Mükemmel penaltı belirlendi 3 yıl Okula dönüş indirimleri 3 yıl Xiaomi Mi Pad 4 Plus resmen tanıtıldı 3 yıl Android’in açık kaynak yapısı güvenlik riski oluşturuyor 3 yıl Türk Lirası, Bitcoin'den daha dalgalı 3 yıl Samsung'dan Galaxy Note 9'un pili için açıklama 3 yıl Erdoğan: ABD’nin elektronik ürünlerini boykot edeceğiz! 3 yıl Twitter Lite Türkiye'de kullanıma sunuldu 3 yıl 2018 Honda HR-V'nin Avrupa versiyonu tanıtıldı 3 yıl Uydu sistemleri hackerlara davetiye çıkarıyor 3 yıl Alcatel 3V ülkemizde satışa sunuldu 3 yıl Honor Play 6GB RAM bellekli model 128GB kapasiteye yükseltildi 3 yıl Android Pie ile birlikte gelen en kullanışlı 11 özellik 3 yıl Kripto para piyasasındaki düşü devam ediyor: Ether 300 doların altına düştü 3 yıl 2si1 | Business Class Teknoloji ve Oyun Programı Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim