Akıllı telefonlarda birinci, tablet bilgisayarlarda ise en yaygın ikinci işletim sistemi olan Android, bir guvenlik acığının tehdidi altında.
Dort yıldır mobil dunyada var olan kotu amaclı bir yazılımın, mobil uygulamalarda truva atı virusu oluşturduğı ve kullanıcılara kendini gostermeden mobil cihazlara girdiği belirtildi.
Gizmodo sitesinin haberine gore, uygulamalar ağırlıklı olarak şifreli imzalarla kontrol ediliyor. Yazılımlara atanan şifrelerle uyuşmadığı takdirde, guncelleme yapılamıyor.
Ancak ABD merkezli guvenlik yazılımı şirketi Bluebox Labs, şifreyi kırma ihtiyacı olmadan bir uygulamanın Android Uygulama Paketini (APK) değiştirmenin yolunu buldu. Bu gelişme, kotu amaclı kodların kullanıcıların ruhu duymadan mobil cihazlarına bulaşması anlamına geliyor.
TEHDİT DERECESİ YUKSEK
Bluebox Labs ekibi, soz konusu guvenlik acığının Android 1.6 (Donut) işletim sisteminden bu yana var olduğunu ve Android tabanlı cihazların yuzde 99’unu etkilediğini belirtti.
Google, soz konusu acık hakkında Şubat 2013’te guvenlik uzmanları tarafından uyarılmış olmasına rağmen, guvenlik acıklarını kapatacak yamayı sunma sorumluluğu ureticilere ait olduğu icin konunun uzeri kapandı.
Android’i tehdit eden kotu amaclı yazılım kullanıma sunulmuş bir uygulamayı etkileyebilir olmasına rağmen, telefonlara sızması cok kolay değil. Kullanıcılar Play Store yerine ucuncu parti uygulama platformlarını tercih etmedikleri surece, buyuk bir risk altına girecekleri soylenemez.
Bluebox Labs’in guvenlik acığı hakkındaki analizlerini bu ay Las Vegas’ta yapılacak Black Hat security konferansında acıklayacağı belirtildi.
Kaynak: http://www.ntvmsnbc.com/id/25453003
__________________