Güvenlik sızıntısı, Android telefonları risk altında bıraktı

Yorumlar

Sorunun özü, birden çok Android OEM'in platform imzalama anahtarlarının ilgili şirketlerinin dışına sızdırılmış olmasıdır. Bu anahtar, cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru olduğundan emin olmak için kullanılır. Aynı anahtar, bireysel uygulamaları imzalamak için de kullanılabilir.

Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir

Tasarım gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu uygulama imzalama anahtarlarına sahip kötü niyetli bir saldırgan, etkilenen bir cihazda kötü amaçlı yazılıma sistem düzeyinde izinler vermek için Android'in paylaşılan kullanıcı kimliği sistemini kullanabilir. Temelde, etkilenen bir cihazdaki tüm veriler bir saldırgan tarafından kullanılabilir.

Google'ın konuyla ilgili kısa açıklamasına göre etkilenen şirketler arasında teknoloji devlerinden LG ve Samsung'da bulunmakta. Google bu durum karşısında şirketlerin acilen Android platformu imzalama anahtarlarını artık sızdırılanları kullanmayacak şekilde değiştirmesini önerdi.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

Exadious 1 ay önce

Efsane Türkiye’ye gelse alırım..

E_Y_B_H_P_T 1 ay önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.