Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Harici belleği kullanan Android uygulamaları tehdit altında

Harici depolama belleği ile güvensiz bir veri alışverişi yapan Android uygulamaları risk altında. Her an güncelleme adı altında zararlı kodlar bu uygulamalara enjekte edilebilir.
9 ay
2,4b
1
13
Mobil Uygulamalar
Haber Editörü

Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.

Açıklar bitmiyor 

Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.

Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.

Ayrıca Bkz. "Modlanmış Fortnite APK dosyaları yasaklanmanıza neden olabilir"

Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.

Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.

Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.

 

https://www.engadget.com/2018/08/12/android-exploit-targets-app-external-storage/ Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
fırat.ç. 9 ay en beğenilen
Ekrem defol bu forumdan.

Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?

@gun
emre1393 9 ay
geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
Moving On 9 ay
Haber editörü olurken bütün gün Apple fanboyluğu yapmak gibi bir madde de mi vardı? Donanım Haber'in Apple ile gizli anlaşması mı var?
edirneli86 9 ay
Gün geçmiyor ki Ekrem71 tarafından yeni bir android karalama haberi okumayalım.
Geniş ve kontrolsüz editörluk yetkileri nedeniyle android e saldırmak adina farklı yöntemlerle okuyuculari yanıltmaya ve android sistemini kötü göstermeye çalışıyor.
dr20mouse 9 ay
Herşey hacklenir sizin dh siteniz bile
ImRoyal 9 ay
Android de bitsin. Apple tekel olsun. Bu mu istediğiniz? Apple'ın bulut sunucularından binlerce kişinin özel çıplak fotoğraflarının çalınmasının bir önemi yok muydu? Söz konusu açıklara hacker saldırısıysa güvenli hiçbir sistem yok. Android yapısı gereği çok salaş. Ama bugüne kadar güvenlik konusunda özellikle son kullanıcılar için fazlasıyla geliştirildiğini düşünüyorum. Uygulamaların sistem dosyalarını sd karttan güncellemesini ya da bu sistem dosyalarını sd karta yüklemesinin bir yolu yok. Kişisel veriler yüklenebilir sadece. Uygulamanın online olabilmesini sağlayan veriler sadece içerideki belleğe yükleniyor.
St Batuhan 9 ay
Okumaya başladım:
"Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım"
Anında yazara bakma isteği uyandırdı. Ne kadar düzeysiz bir giriştir bu böyle.
Bay Robot 9 ay
Dik dur ekrem reis, eğilme. DH halkı arkanda. Bu andöcüleri def edelim.
kreat 9 ay
"Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım."

Neden acaba Ekrem bey?


Bıkmadınız Androidi karalamaktan.


Ekrem'in yönetimde ciddi bir tanıdığı var ya da Ekrem, Android düşmanlığı olan, Apple fanboyu bir editörün yan hesabı. Ya da ikisi birden. Veya veya para karşılığı böyle yazılar yazılıyor. Yoksa hiçbir sitede böyle bir editörü tutmazlar.

Kimse de çıkıp bu durum hakkında açıklama yapmıyor
emre1393 9 ay
geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
fırat.ç. 9 ay en beğenilen
Ekrem defol bu forumdan.

Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?

@gun
intel7mix 9 ay
Ekrem bey ne zaman emekli olacak
bkadem 9 ay
Ekrem fanboyu Apple'ye gelecek vergilerden bihaber galiba.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Haftanın Beğenilen Yorumcuları
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
2354 TIK

HABERİN ETİKETLERİ
uygulama haber, android apps external storage ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 9 ay Elektrikli bisikletlerin menzilini ölçmek için yeni bir standart geliştirildi 9 ay Telefon almak zorlaşıyor: BDDK vade sayısını 6'ya indirdi! 9 ay Nvidia’nın RTX teknolojisini detekleyen ilk nesil Turing olacak 9 ay Xiaomi Mi 8 için 8GB RAM ve 128GB depolama seçeneği satışa sunuldu 9 ay ABD hükümet çalışanlarının Huawei ve ZTE markalı ürünleri kullanması yasaklandı 9 ay Google, konum geçmişinizi devre dışı bıraksanız bile sizi takip etmeye devam ediyor 9 ay 2019 Honda Civic Sedan ve Coupe'ye Sport versiyonu eklendi 9 ay Yeni nesil iPhone'lar Apple Pencil desteği ve 512 GB depolama kapasitesi sunabilir 9 ay Candy Crush yapımcısından bu kez farklı bir tema (İndirmeye sunuldu) 9 ay Göz hastalıklarını bir doktor kadar doğru tespit eden yapay zeka 9 ay Nvidia Turing mimarisi duyuruldu 9 ay HoloLens ile kritik ameliyatlar gerçek zamanlı olarak izlenebilecek 9 ay Samsung’dan SmartThings destekli WiFi örgü ağı 9 ay Samsung Galaxy Note 9 vs. Note 8: Detaylı karşılaştırma 9 ay Erdoğan’ın ABD'ye boykot çağrısından etkilenecek markalar ve ürünleri 9 ay Elon Musk, Tesla'yı borsadan çıkarmak için Suudi yetkililerle anlaştı 9 ay Petro Coin, Venezuela'nın resmi para birimi oluyor 9 ay Xbox One'ın Game Pass Sistemiyle Mutlaka Oynanması Gereken 10 Oyun 9 ay Cooler Master’dan yeni Threadripper için Wraith Ripper soğutucusu 9 ay Online savaş simülasyonu Insurgency, kısa bir süreliğine ücretsiz 9 ay GÖRÜNTÜLENEN Harici belleği kullanan Android uygulamaları tehdit altında Sonraki iOS 12 için Grup FaceTime özelliği gecikecek 9 ay Erdoğan'ın boykot açıklamasının ardından Vestel hisseleri uçuşa geçti 9 ay İsrail’den Türkiye’ye karşı saldırgan F-35 açıklaması 9 ay Huawei P20 Pro ile fotoğraf çekmeyi yeniden keşfedin! 9 ay Suudi Arabistan'dan resmi açıklama: Kripto para ticareti yasa dışı 9 ay Mükemmel penaltı belirlendi 9 ay Okula dönüş indirimleri 9 ay Xiaomi Mi Pad 4 Plus resmen tanıtıldı 9 ay Android’in açık kaynak yapısı güvenlik riski oluşturuyor 9 ay Türk Lirası, Bitcoin'den daha dalgalı 9 ay Samsung'dan Galaxy Note 9'un pili için açıklama 9 ay Erdoğan: ABD’nin elektronik ürünlerini boykot edeceğiz! 9 ay Twitter Lite Türkiye'de kullanıma sunuldu 9 ay 2018 Honda HR-V'nin Avrupa versiyonu tanıtıldı 9 ay Uydu sistemleri hackerlara davetiye çıkarıyor 9 ay Alcatel 3V ülkemizde satışa sunuldu 9 ay Honor Play 6GB RAM bellekli model 128GB kapasiteye yükseltildi 9 ay Android Pie ile birlikte gelen en kullanışlı 11 özellik 9 ay Kripto para piyasasındaki düşü devam ediyor: Ether 300 doların altına düştü 9 ay 2si1 | Business Class Teknoloji ve Oyun Programı Daha Eskiler
Alternatif Görünümler Geri Bildirim