Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Büyük Slayt ve Popüler Haberler
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Harici belleği kullanan Android uygulamaları tehdit altında

Harici depolama belleği ile güvensiz bir veri alışverişi yapan Android uygulamaları risk altında. Her an güncelleme adı altında zararlı kodlar bu uygulamalara enjekte edilebilir.
1 yıl (Son Güncelleme: 1 yıl)
2,5b
1
13
Mobil Uygulamalar
Haber Editörü

Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.

Açıklar bitmiyor 

Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.

Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.

Ayrıca Bkz. "Modlanmış Fortnite APK dosyaları yasaklanmanıza neden olabilir"

Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.

Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.

Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.

 


https://www.engadget.com/2018/08/12/android-exploit-targets-app-external-storage/ Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
fırat.ç. 1 yıl en beğenilen
Ekrem defol bu forumdan.

Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?

@gun
emre1393 1 yıl
geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
Moving On 1 yıl
Haber editörü olurken bütün gün Apple fanboyluğu yapmak gibi bir madde de mi vardı? Donanım Haber'in Apple ile gizli anlaşması mı var?
edirneli86 1 yıl
Gün geçmiyor ki Ekrem71 tarafından yeni bir android karalama haberi okumayalım.
Geniş ve kontrolsüz editörluk yetkileri nedeniyle android e saldırmak adina farklı yöntemlerle okuyuculari yanıltmaya ve android sistemini kötü göstermeye çalışıyor.
dr20mouse 1 yıl
Herşey hacklenir sizin dh siteniz bile
ImRoyal 1 yıl
Android de bitsin. Apple tekel olsun. Bu mu istediğiniz? Apple'ın bulut sunucularından binlerce kişinin özel çıplak fotoğraflarının çalınmasının bir önemi yok muydu? Söz konusu açıklara hacker saldırısıysa güvenli hiçbir sistem yok. Android yapısı gereği çok salaş. Ama bugüne kadar güvenlik konusunda özellikle son kullanıcılar için fazlasıyla geliştirildiğini düşünüyorum. Uygulamaların sistem dosyalarını sd karttan güncellemesini ya da bu sistem dosyalarını sd karta yüklemesinin bir yolu yok. Kişisel veriler yüklenebilir sadece. Uygulamanın online olabilmesini sağlayan veriler sadece içerideki belleğe yükleniyor.
St Batuhan 1 yıl
Okumaya başladım:
"Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım"
Anında yazara bakma isteği uyandırdı. Ne kadar düzeysiz bir giriştir bu böyle.
Bay Robot 1 yıl
Dik dur ekrem reis, eğilme. DH halkı arkanda. Bu andöcüleri def edelim.
kreat 1 yıl
"Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım."

Neden acaba Ekrem bey?


Bıkmadınız Androidi karalamaktan.


Ekrem'in yönetimde ciddi bir tanıdığı var ya da Ekrem, Android düşmanlığı olan, Apple fanboyu bir editörün yan hesabı. Ya da ikisi birden. Veya veya para karşılığı böyle yazılar yazılıyor. Yoksa hiçbir sitede böyle bir editörü tutmazlar.

Kimse de çıkıp bu durum hakkında açıklama yapmıyor
emre1393 1 yıl
geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
fırat.ç. 1 yıl en beğenilen
Ekrem defol bu forumdan.

Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?

@gun
intel7mix 1 yıl
Ekrem bey ne zaman emekli olacak
bkadem 1 yıl
Ekrem fanboyu Apple'ye gelecek vergilerden bihaber galiba.
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
2504 TIK

HABERİN ETİKETLERİ
uygulama haber, android apps external storage ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 1 yıl Elektrikli bisikletlerin menzilini ölçmek için yeni bir standart geliştirildi 1 yıl Telefon almak zorlaşıyor: BDDK vade sayısını 6'ya indirdi! 1 yıl Nvidia’nın RTX teknolojisini detekleyen ilk nesil Turing olacak 1 yıl Xiaomi Mi 8 için 8GB RAM ve 128GB depolama seçeneği satışa sunuldu 1 yıl ABD hükümet çalışanlarının Huawei ve ZTE markalı ürünleri kullanması yasaklandı 1 yıl Google, konum geçmişinizi devre dışı bıraksanız bile sizi takip etmeye devam ediyor 1 yıl 2019 Honda Civic Sedan ve Coupe'ye Sport versiyonu eklendi 1 yıl Yeni nesil iPhone'lar Apple Pencil desteği ve 512 GB depolama kapasitesi sunabilir 1 yıl Candy Crush yapımcısından bu kez farklı bir tema (İndirmeye sunuldu) 1 yıl Göz hastalıklarını bir doktor kadar doğru tespit eden yapay zeka 1 yıl Nvidia Turing mimarisi duyuruldu 1 yıl HoloLens ile kritik ameliyatlar gerçek zamanlı olarak izlenebilecek 1 yıl Samsung’dan SmartThings destekli WiFi örgü ağı 1 yıl Samsung Galaxy Note 9 vs. Note 8: Detaylı karşılaştırma 1 yıl Erdoğan’ın ABD'ye boykot çağrısından etkilenecek markalar ve ürünleri 1 yıl Elon Musk, Tesla'yı borsadan çıkarmak için Suudi yetkililerle anlaştı 1 yıl Petro Coin, Venezuela'nın resmi para birimi oluyor 1 yıl Xbox One'ın Game Pass Sistemiyle Mutlaka Oynanması Gereken 10 Oyun 1 yıl Cooler Master’dan yeni Threadripper için Wraith Ripper soğutucusu 1 yıl Online savaş simülasyonu Insurgency, kısa bir süreliğine ücretsiz 1 yıl GÖRÜNTÜLENEN Harici belleği kullanan Android uygulamaları tehdit altında Sonraki iOS 12 için Grup FaceTime özelliği gecikecek 1 yıl Erdoğan'ın boykot açıklamasının ardından Vestel hisseleri uçuşa geçti 1 yıl İsrail’den Türkiye’ye karşı saldırgan F-35 açıklaması 1 yıl Huawei P20 Pro ile fotoğraf çekmeyi yeniden keşfedin! 1 yıl Suudi Arabistan'dan resmi açıklama: Kripto para ticareti yasa dışı 1 yıl Mükemmel penaltı belirlendi 1 yıl Okula dönüş indirimleri 1 yıl Xiaomi Mi Pad 4 Plus resmen tanıtıldı 1 yıl Android’in açık kaynak yapısı güvenlik riski oluşturuyor 1 yıl Türk Lirası, Bitcoin'den daha dalgalı 1 yıl Samsung'dan Galaxy Note 9'un pili için açıklama 1 yıl Erdoğan: ABD’nin elektronik ürünlerini boykot edeceğiz! 1 yıl Twitter Lite Türkiye'de kullanıma sunuldu 1 yıl 2018 Honda HR-V'nin Avrupa versiyonu tanıtıldı 1 yıl Uydu sistemleri hackerlara davetiye çıkarıyor 1 yıl Alcatel 3V ülkemizde satışa sunuldu 1 yıl Honor Play 6GB RAM bellekli model 128GB kapasiteye yükseltildi 1 yıl Android Pie ile birlikte gelen en kullanışlı 11 özellik 1 yıl Kripto para piyasasındaki düşü devam ediyor: Ether 300 doların altına düştü 1 yıl 2si1 | Business Class Teknoloji ve Oyun Programı Daha Eskiler
Alternatif Görünümler Geri Bildirim