Bu oyunu yükleyenler arasındaysanız, cebinize deyim yerindeyse bir bomba yüklediniz demek!
Güvenlik uzmanları, Android'deki bir çocuk oyununda, "MasterKey" ismi verilen çok tehlikeli
bir açık tespit ettiler. Android telefon ve tabletler için çok büyük tehlike yaratan bu yeni saldırı yöntemi, iki hafta önce keşfedildi. Bu açık sayesinde, kötü niyetli kişiler, uygulamaların içine hiç fark ettirmeden kötü amaçlı kodlar yerleştirebiliyorlar.
Google'ın Android uygulamalarını kontrol eden mekanizması, uygulamaların sadece ilk edisyonunu kontrol edip güvenlik onayı veriyor. Daha sonra bu onay parametlerine uyan güncellemeler yapılabiliyor. Ancak MasterKey saldırısında, kötü niyetli uygulamalar, buldukları açık sayesinde, güvenlik parametrelerini ihlal etmiyor görünerek, yazılıma kötü amaçlı kodlar yükleyebiliyorlar ve Google'ın alarmlarını çaldırmadan, kullanıcıların telefonlarına sızmayı başarabiliyorlar.
Bir güvenlik firması, Android'de dağıtılan Rose Wedding Cake içinde de bu tür bir açık buldu ve uyarı yayınladı. Oyunu yükleyenlerin dikkatli olmaları istendi.Oyunun şu anda "kötü amaçlı" bir aktivite göstermediği için Android güvenlik sözleşmesini ihlal etmediği ve Google tarafından kaldırılmadığı da açıklandı.
Güvenlik uzmanları, Android'deki bir çocuk oyununda, "MasterKey" ismi verilen çok tehlikeli
bir açık tespit ettiler. Android telefon ve tabletler için çok büyük tehlike yaratan bu yeni saldırı yöntemi, iki hafta önce keşfedildi. Bu açık sayesinde, kötü niyetli kişiler, uygulamaların içine hiç fark ettirmeden kötü amaçlı kodlar yerleştirebiliyorlar.
Google'ın Android uygulamalarını kontrol eden mekanizması, uygulamaların sadece ilk edisyonunu kontrol edip güvenlik onayı veriyor. Daha sonra bu onay parametlerine uyan güncellemeler yapılabiliyor. Ancak MasterKey saldırısında, kötü niyetli uygulamalar, buldukları açık sayesinde, güvenlik parametrelerini ihlal etmiyor görünerek, yazılıma kötü amaçlı kodlar yükleyebiliyorlar ve Google'ın alarmlarını çaldırmadan, kullanıcıların telefonlarına sızmayı başarabiliyorlar.
Bir güvenlik firması, Android'de dağıtılan Rose Wedding Cake içinde de bu tür bir açık buldu ve uyarı yayınladı. Oyunu yükleyenlerin dikkatli olmaları istendi.Oyunun şu anda "kötü amaçlı" bir aktivite göstermediği için Android güvenlik sözleşmesini ihlal etmediği ve Google tarafından kaldırılmadığı da açıklandı.
0 yorum :
Yorum Gönder