Google, yıllardır cebimizde taşıdığımız onemli tehlikeyi en sonunda ortadan kaldırdı!


[IMG]http://img16.**************/img16/5140/xeep.jpg[/IMG]


Google, Bluebox Security'nin Android'li cihazların yuzde 99'unda bulunduğunu iddia ettiği acığı onaracak bir yama hazırladı. Acığı yamayan Google, bu yamayı OEM'lere dağıtmaya başlamış durumda.

Bluebox Security CTO'su Jeff Forristal, "Master Key acığının" Android 1.6'dan beri Android'de bulunduğunu ve herhangi bir Android'li cihazın bu acıktan etkilenebileceğini soylemişti. Acık, Android uygulamalarının doğrulanma ve yuklenme yonteminde bulunuyordu.

Her uygulama, iceriğin değişmediğini doğrulamak uzere şifreli bir imzaya sahip. Guvenlik acığı ise imzada herhangi bir değişikliğe gerek kalmadan uygulama iceriğini değiştirmeye izin veriyordu.

Google'ın Android İletişim Muduru Gina Scigliano, Google'ın konu hakkında bir acıklama yapmadığını, ancak "bir yamanın ortaklarına sunulduğunu onaylayabileceğini" soyledi. Bu ise acıktan kurtulmamız icin cep ureticimizin sağlayacağı guncellemeleri beklememiz gerektiği anlamına geliyor.


KAYNAK
__________________