Strandhogg nedir, andoid telefonlarda nasıl güvenlik açığı oluşturuyor

Strandhogg android telefonlarda ortaya çıkan bir güvenlik açığı ve milyonlarca insanı tehdit ediyor.

Günümüzde milyonlarca insan andoid cep telefonlarını  kullanıyor.

android-guvenlik-security

ANDROID’DE GÜVENLİK AÇIĞI: STRANDHOGG

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

Akıllı cihazlarla ilgili yaşanan en büyük sorunlardan biri güvenlik açıkları. Bu açıklar zaman zaman cihazlardaki bilgilere uzaktan erişimi de mümkün hale getiriyor. Ortaya çıkan ve Strandhogg adı verilen yeni bir açık ise bazı uygulamalar üzerinden Android cihazların kontrol edilmesini sağlıyor.

strandhogg-android

Güvenlik uzmanlarının ortaya çıkardığı açığa göre Google Play Store’de bulunan bazı uygulamalara eklenen zararlı kodlar, bu uygulamaların yüklendiği Android cihazların uzaktan kontrol edilmesini sağlıyor. Bu açık o kadar güçlü ki kötü niyetli saldırganlar örneğin Facebook uygulamasına tıkladığınızda kendi zararlı yazılımlarını çalıştırarak Facebook şifrenizi görebiliyor.

StrandHogg olarak adlandırılan bu zafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’a bildirildi.

Açığa bulan güvenlik araştırmacıları bir de video yayınladı. Bu videoda Android güncellemeleri yapılmış bir akıllı telefonda root yapılmadan nasıl ele geçirilebilidğini gösteriyor. Strandhogg açığı sayesinde SMS okuma, GPS verisi alma, parolaları öğrenme ve bankacılık şifrelerini ele geçirme gibi birçok işlem yapılabiliyor.

android-in-guvenlik-acigi

Peki bu tip bir güvenlik açığına karşı nelere dikkat etmesi gerekiyor? Madde madde belirtelim:

-Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
-Uygulama adı içermeyen izin pencereleri
-Uygulamanın gereksiz izinler istemesi
-Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Benzer Yazılar
Tüm dünyanın birbiriyle iletişim kurması için Devamı
Eğer 'robotlar işlerimizi çalacak' düşüncesine katılıyorsanız, Devamı
Telefon alacak herkes uzun süre kullanmak Devamı
PlayStation 4 kullanıcılarının başı cihaza gelen Devamı
Akıllı telefonlardan uygulama indirdikçe uygulama sahipleri geliştirdikleri Devamı

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doğru cevabı sayı olarak yazın. *