Popüler özgür mobil işletim sistemlerinden Android ’de, bugün çok daha yeni ve de tehlikeli bir APK açığı bulunduğu ortaya çıkartıldı. Bu ...
Popüler özgür mobil işletim sistemlerinden Android’de, bugün çok daha yeni ve de tehlikeli bir APK açığı bulunduğu ortaya çıkartıldı.
Bu açık hiçbir şekilde güvenlik önlemine takılmadan işlem yapılabilmesine olanak tanımakta. İlk Android sürümünden bu zamana kadar Google şirketi, güvenlik sebebiyle bütün geliştiricilerin uygulamalarını resmi bir şekilde imzalamasını şart koşmakta. Bu şekilde güncelleme basitliği sağlanıp, korsan bir APK kullanımının da önüne bir nebze geçilmiş olmakta.
Fakat yakın bir zaman içerisinde Belçika merkezli güvenlik şirketi olan Guard Square tarafından gerçekleştirilen bir açıklamada, Android işletim sisteminde yeni tehlikeli bir APK açığı yer alıyor. ''Janus'' olarak isimlendirilen bu güvenlik açığı, saldırganın hiç bir şekilde imza atmadan APK dosyasını düzenleyebilmesine olanak tanımakta.
''Janus'' (Root yetkisi verilmemiş olsa bile) herhangi bir güvenlik önlemine takılmadan sistem üzerinde tam yetkiye sahip olunabilmekte.
Guard Square şirketinin yetkililerinin belirttiğine bakılırsa bu güvenlik açığı 31 Temmuz tarihi içerisinde Google şirketine bildirilmiş ve de düzeltme, 5 Aralık 2017 tarihindeki güvenlik güncelleme eki içerisine dahil edildiği belirtilmiş. Ancak! doğrudan Google şirketinden güncelleme almamış olan ve desteği kesilmiş durumdaki aktif pek çok cihaz halen bir risk altında bulunuyor olabilir. Konuya dikkat edilmesi önerilir.
Hiç yorum yok
Fikirlerinizi bizimle yorumlarda paylaşabilirsiniz.