Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Harici belleği kullanan Android uygulamaları tehdit altında

    Harici depolama belleği ile güvensiz bir veri alışverişi yapan Android uygulamaları risk altında. Her an güncelleme adı altında zararlı kodlar bu uygulamalara enjekte edilebilir.
    1 yıl (Son Güncelleme: 1 yıl)
    2,6b
    1
    13
    Mobil Uygulamalar
    Haber Editörü

    Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım. Geniş ve kontrolsüz yapısı nedeniyle saldırganlar farklı yöntemlerle kullanıcıları yanıltmaya ve sistemini ele geçirmeye çalışıyor.

    Açıklar bitmiyor 

    Check Point tarafından yapılan araştırmalara göre harici depolama belleğini güvenlik taraması yapmadan kullanan Android uygulamaları risk oluşturuyor. Saldırganlar bu zaafiyeti kullanarak sistemi ele geçirebiliyor.

    Normalde Android uygulamaları mümkün olduğunca dahili belleği kullanıyor ancak zaman zaman harici belleğe de yöneldikleri oluyor. Bunu yaparken de harici bellek ile bir güvenlik onayı sürecine girmiyor.

    Ayrıca Bkz. "Modlanmış Fortnite APK dosyaları yasaklanmanıza neden olabilir"

    Saldırganlar da tam bu noktadan vuruyor. Man-in-the-disk adı verilen yeni bir saldırı yöntemi kullanıcının kandırılarak güvenli sandığı bir uygulamayı telefonuna kurmasıyla başlıyor.

    Bu uygulama sürekli harici bellek kullanımını kontrol ediyor ve harici belleğe zararlı yazılımlar atıyor. Diğer uygulamaların güncelleme talepleri olduğu zaman bu uygulama harici bellekte sakladığı paketleri devreye sokuyor ve sanki güncellenmiş durumu oluşturarak uygulamalara zararlı kodlar bulaştırıyor. Harici bellekte bir doğrulama yapmadığı için uygulamalar tamamen saldırıya açık hale geliyor.

    Şu ana kadar Google Translate, Voice Typing, Text-to-Speech, Xiaomi Browser, Yandex Translate uygulamalarının saldırıya açık olduğu görülmüş. Bunlar haricinde de pek çok uygulamanın saldırıya açık olabileceği değerlendiriliyor. Geliştiriciler bahse konu açık için yama hazırlama başlamış durumda.

     


    https://www.engadget.com/2018/08/12/android-exploit-targets-app-external-storage/ Yorum Yaz
    En Beğenilen Yorumlar Yorum Yaz
    fırat.ç. 1 yıl en beğenilen
    Ekrem defol bu forumdan.



    Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?



    @gun
    emre1393 1 yıl
    geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
    Moving On 1 yıl
    Haber editörü olurken bütün gün Apple fanboyluğu yapmak gibi bir madde de mi vardı? Donanım Haber'in Apple ile gizli anlaşması mı var?
    edirneli86 1 yıl
    Gün geçmiyor ki Ekrem71 tarafından yeni bir android karalama haberi okumayalım.







    Geniş ve kontrolsüz editörluk yetkileri nedeniyle android e saldırmak adina farklı yöntemlerle okuyuculari yanıltmaya ve android sistemini kötü göstermeye çalışıyor.







    dr20mouse 1 yıl
    Herşey hacklenir sizin dh siteniz bile
    ImRoyal 1 yıl
    Android de bitsin. Apple tekel olsun. Bu mu istediğiniz? Apple'ın bulut sunucularından binlerce kişinin özel çıplak fotoğraflarının çalınmasının bir önemi yok muydu? Söz konusu açıklara hacker saldırısıysa güvenli hiçbir sistem yok. Android yapısı gereği çok salaş. Ama bugüne kadar güvenlik konusunda özellikle son kullanıcılar için fazlasıyla geliştirildiğini düşünüyorum. Uygulamaların sistem dosyalarını sd karttan güncellemesini ya da bu sistem dosyalarını sd karta yüklemesinin bir yolu yok. Kişisel veriler yüklenebilir sadece. Uygulamanın online olabilmesini sağlayan veriler sadece içerideki belleğe yükleniyor.
    St Batuhan 1 yıl
    Okumaya başladım:
    "Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım"
    Anında yazara bakma isteği uyandırdı. Ne kadar düzeysiz bir giriştir bu böyle.
    Bay Robot 1 yıl
    Dik dur ekrem reis, eğilme. DH halkı arkanda. Bu andöcüleri def edelim.
    kreat 1 yıl
    "Gün geçmiyor ki Android tarafında yeni bir yazılımsal açık haberi duymayalım."



    Neden acaba Ekrem bey?



    Bıkmadınız Androidi karalamaktan.



    Ekrem'in yönetimde ciddi bir tanıdığı var ya da Ekrem, Android düşmanlığı olan, Apple fanboyu bir editörün yan hesabı. Ya da ikisi birden. Veya veya para karşılığı böyle yazılar yazılıyor. Yoksa hiçbir sitede böyle bir editörü tutmazlar.



    Kimse de çıkıp bu durum hakkında açıklama yapmıyor
    emre1393 1 yıl
    geldi apple fanboyu, bilmiyor ki android 6 dan itibaren uygulamaların sd karta erişemediğini, cahil cahil haberler yapıyor.
    fırat.ç. 1 yıl en beğenilen
    Ekrem defol bu forumdan.



    Ne diye bu kadar kisi rahatsiz oluyorken yonetim sesini cikarmiyor?



    @gun
    intel7mix 1 yıl
    Ekrem bey ne zaman emekli olacak
    bkadem 1 yıl
    Ekrem fanboyu Apple'ye gelecek vergilerden bihaber galiba.
    Yorum Yaz Forumda Yanıtla
    B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
    Nasıl eklemek istersiniz?
    Tüm güncellemelerden eposta yoluyla haberdar olun.
    ŞU ANDA GÖRÜNTÜLEYEN
    1 Misafir

    İLGİ DÜZEYİ
    2555 TIK

    HABERİN ETİKETLERİ
    uygulama haber, android apps external storage ve
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Elektrikli bisikletlerin menzilini ölçmek için yeni bir standart geliştirildi 1 yıl Telefon almak zorlaşıyor: BDDK vade sayısını 6'ya indirdi! 1 yıl Nvidia’nın RTX teknolojisini detekleyen ilk nesil Turing olacak 1 yıl Xiaomi Mi 8 için 8GB RAM ve 128GB depolama seçeneği satışa sunuldu 1 yıl ABD hükümet çalışanlarının Huawei ve ZTE markalı ürünleri kullanması yasaklandı 1 yıl Google, konum geçmişinizi devre dışı bıraksanız bile sizi takip etmeye devam ediyor 1 yıl 2019 Honda Civic Sedan ve Coupe'ye Sport versiyonu eklendi 1 yıl Yeni nesil iPhone'lar Apple Pencil desteği ve 512 GB depolama kapasitesi sunabilir 1 yıl Candy Crush yapımcısından bu kez farklı bir tema (İndirmeye sunuldu) 1 yıl Göz hastalıklarını bir doktor kadar doğru tespit eden yapay zeka 1 yıl Nvidia Turing mimarisi duyuruldu 1 yıl HoloLens ile kritik ameliyatlar gerçek zamanlı olarak izlenebilecek 1 yıl Samsung’dan SmartThings destekli WiFi örgü ağı 1 yıl Samsung Galaxy Note 9 vs. Note 8: Detaylı karşılaştırma 1 yıl Erdoğan’ın ABD'ye boykot çağrısından etkilenecek markalar ve ürünleri 1 yıl Elon Musk, Tesla'yı borsadan çıkarmak için Suudi yetkililerle anlaştı 1 yıl Petro Coin, Venezuela'nın resmi para birimi oluyor 1 yıl Xbox One'ın Game Pass Sistemiyle Mutlaka Oynanması Gereken 10 Oyun 1 yıl Cooler Master’dan yeni Threadripper için Wraith Ripper soğutucusu 1 yıl Online savaş simülasyonu Insurgency, kısa bir süreliğine ücretsiz 1 yıl GÖRÜNTÜLENEN Harici belleği kullanan Android uygulamaları tehdit altında Sonraki iOS 12 için Grup FaceTime özelliği gecikecek 1 yıl Erdoğan'ın boykot açıklamasının ardından Vestel hisseleri uçuşa geçti 1 yıl İsrail’den Türkiye’ye karşı saldırgan F-35 açıklaması 1 yıl Huawei P20 Pro ile fotoğraf çekmeyi yeniden keşfedin! 1 yıl Suudi Arabistan'dan resmi açıklama: Kripto para ticareti yasa dışı 1 yıl Mükemmel penaltı belirlendi 1 yıl Okula dönüş indirimleri 1 yıl Xiaomi Mi Pad 4 Plus resmen tanıtıldı 1 yıl Android’in açık kaynak yapısı güvenlik riski oluşturuyor 1 yıl Türk Lirası, Bitcoin'den daha dalgalı 1 yıl Samsung'dan Galaxy Note 9'un pili için açıklama 1 yıl Erdoğan: ABD’nin elektronik ürünlerini boykot edeceğiz! 1 yıl Twitter Lite Türkiye'de kullanıma sunuldu 1 yıl 2018 Honda HR-V'nin Avrupa versiyonu tanıtıldı 1 yıl Uydu sistemleri hackerlara davetiye çıkarıyor 1 yıl Alcatel 3V ülkemizde satışa sunuldu 1 yıl Honor Play 6GB RAM bellekli model 128GB kapasiteye yükseltildi 1 yıl Android Pie ile birlikte gelen en kullanışlı 11 özellik 1 yıl Kripto para piyasasındaki düşü devam ediyor: Ether 300 doların altına düştü 1 yıl 2si1 | Business Class Teknoloji ve Oyun Programı Daha Eskiler
    Alternatif Görünümler Geri Bildirim