Anlık Bildirim

Harici belleği kullanan Android uygulamaları tehdit altında

Harici depolama belleği ile güvensiz bir veri alışverişi yapan Android uygulamaları risk altında. Her an güncelleme adı altında zararlı kodlar bu uygulamalara enjekte edilebilir.
Oy Ver

Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.

Açıklar bitmiyor 

Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.

Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.

Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.

Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.

Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.

 
Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
Önceki Haftalar
Tüm Zamanların En İyi Yorumcuları
ANLIK GÖRÜNTÜLEMELER
1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

GENEL İSTATİSTİKLER
3336 kez okundu.
12 kişi, toplam 12 yorum yazdı.

HABERİN ETİKETLERİ
uygulama haber, android apps external storage ve Mobil Teknolojiler
Sorgu:

Editörün Seçtiği Sıcak Fırsatlar

Sıcak Fırsatlar Forumunda Tıklananlar

Yeni Haber
şimdi
Geri Bildirim