Strandhogg nedir, andoid telefonlarda nasıl güvenlik açığı oluşturuyor

Strandhogg nedir, andoid telefonlarda nasıl güvenlik açığı oluşturuyor. Strandhogg android telefonlarda ortaya çıkan bir güvenlik açığı ve milyonlarca insanı tehdit ediyor.

Günümüzde milyonlarca insan andoid cep telefonlarını  kullanıyor.

Strandhogg nedir android

Strandhogg nedir, andoid telefonlarda nasıl güvenlik açığı oluşturuyor

ANDROID’DE GÜVENLİK AÇIĞI: STRANDHOGG

Android işletim sisteminde henüz kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı uygulamanın, hali hazırda bu güvenlik açığını kullanıcılara ait bankacılık ve benzeri oturum bilgilerini çalmak için kullandığı tespit edildi.

Akıllı cihazlarla ilgili yaşanan en büyük sorunlardan biri güvenlik açıkları. Bu açıklar zaman zaman cihazlardaki bilgilere uzaktan erişimi de mümkün hale getiriyor. Ortaya çıkan ve Strandhogg adı verilen yeni bir açık ise bazı uygulamalar üzerinden Android cihazların kontrol edilmesini sağlıyor.

Strandhogg nedir, andoid telefonlarda

Güvenlik uzmanlarının ortaya çıkardığı açığa göre Google Play Store’de bulunan bazı uygulamalara eklenen zararlı kodlar, bu uygulamaların yüklendiği Android cihazların uzaktan kontrol edilmesini sağlıyor. Bu açık o kadar güçlü ki kötü niyetli saldırganlar örneğin Facebook uygulamasına tıkladığınızda kendi zararlı yazılımlarını çalıştırarak Facebook şifrenizi görebiliyor.

StrandHogg olarak adlandırılan bu zafiyeti kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinde yararlanan kötü amaçlı başka bir uygulama, kullanıcının açmaya çalıştığı uygulamanın çalışmasını engelliyor ve aynı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış gibi gösteriyor.

Zafiyet ‘’Promon’’ adlı bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan kötü niyetli bir bankacılık Trojan uygulamasının analizinden sonra keşfedildi ve Google’a bildirildi.

Açığa bulan güvenlik araştırmacıları bir de video yayınladı. Bu videoda Android güncellemeleri yapılmış bir akıllı telefonda root yapılmadan nasıl ele geçirilebilidğini gösteriyor. Strandhogg açığı sayesinde SMS okuma, GPS verisi alma, parolaları öğrenme ve bankacılık şifrelerini ele geçirme gibi birçok işlem yapılabiliyor.

android-in-guvenlik-acigi

Peki bu tip bir güvenlik açığına karşı nelere dikkat etmesi gerekiyor? Madde madde belirtelim:

-Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
-Uygulama adı içermeyen izin pencereleri
-Uygulamanın gereksiz izinler istemesi
-Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Benzer Yazılar

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Doğru cevabı sayı olarak yazın. *