Android İçin Yeni Tehlikeli Açık - Yaşam ve Toplum Haber

SON DAKİKA

Post Top Ad

Post Top Ad

Paylaşın Başkaları Da Bilgilensin

Android İçin Yeni Tehlikeli Açık

Popüler ve tamamen özgür mobil işletim sistemlerinden Android’de, bugün çok daha yeni ve de tehlikeli bir APK açığı bulunduğu ortaya çıkartıldı. Bu  açığa çıkan yeni açık hiçbir  şekilde güvenlik önlemine takılmadan işlem yapılabilmesine olanak tanımakta.
bilinmekte olduğu üzere ilk Android sürümünden bu zamana kadar Google şirketi, güvenlik sebebiyle bütün geliştiricilerin uygulamalarını resmi bir şekilde imzalamasını şart koşmakta. Bu şekilde güncelleme basitliği sağlanıp, korsan bir APK kullanımının da önüne  bir nebze geçilmiş olmakta.

Fakat yakın bir zaman içerisinde Belçika merkezli bir tane güvenlik şirketi olan Guard Square'nin tarafından gerçekleştirilen bir açıklamaya bakılırsa, Android işletim sisteminde yeni ve de tehlikeli bir APK açığı yer alıyor. ''Janus'' şeklinde isimlendirilen bu güvenlik açığı, saldırganın hiç bir şekilde imza atmadan bir  tane APK dosyasını düzenleyebilmesine olanak tanımakta.

Basit bir şekilde söylemek gerekir ise ''Janus'', saldırgan kişilerin kötü maksatlı bir sürümü olan herhangi bir tane uygulamayı (ideal bir şekilde, pek çok izin verilmiş, sistem uygulamaları benzerindeki) değiştirmelerine izin vermekte. Bu şekilde herhangi bir güvenlik önlemine kesinlikle takılmadan sistem üstünde tam yetkiye sahip olunabilmekte. (Root yetkisi verilmemiş olsa bile)

Guard Square şirketinin yetkililerinin belirttiğine bakılırsa bu güvenlik açığı 31 Temmuz tarihi içerisinde Google şirketine bildirildi ve  de düzeltme, 5 Aralık tarihindeki güvenlik güncelleme eki içerisine dahil edildi. Lakin doğrudan Google şirketinden güncelleme almamış olan ve desteği kesilmiş durumdaki aktif pek çok cihaz halen bir risk altında bulunuyor.

Haber: Mahmut Şahan

Hiç yorum yok:

Yorum Gönder

Post Top Ad

Paylaşın Başkaları Da Bilgilensin