Android’de yeni zararlı tehlikesi!

58

Güvenlik araştırmacıları, Android’de bastığınız tuşları kaydedip istenen yazılımın uzaktan yüklenmesine izin veren yeni bir açık keşfettiler.

UC Santa Barbara ve Georgia Tech araştırmacılarının bulduğu “Cloak and Dagger” açığı, sadece SYSTEM ALERT WINDOW (“draw on top”) ve BIND ACCESSIBILITY SERVICE (“a11y”) izinleri üzerinden cihazın ele geçirilmesine müsade veriyor. Bu durum araştırmacıları endişelendiriyor çünkü Android, bahsedilen ilk izni otomatik olarak her uygulamaya veriyor. Hacker bu aşamayı geçtikten daha sonra kullanıcıyı kandırarak a11y iznini alabiliyor. Cloak and Dagger’ın bulaştığı bir kullanım, zararlı etkinliklerini zararsız görünen bir arayüz aşağı gerçekleştiriyor. Başvuru Formu, sizden bir düğmeye basmanızı istediğinde, gerçekte ekranda gördüğünüz düğmeye yok, zararlıya müsade vermeye karşın görünmez bir düğmeye basıyorsunuz.

Daha da kötüsü araştırmacılar, erişebilirlik uygulamasının telefonun etkinliklerine ulaşabildiğini, telefonun kilidini açabildiğini, ekran kapalıyken herhangi bir uygulamayla etkileşim kurabildiğini söylüyor.

Google, açığın farkında olan ve araştırmacılara iletişim içinde olduğunu, bu nesil uygulamaların yüklenmesini engellemek üzere Google Play Protect’i güncellediğini söylüyor. Işyeri, bu rapordan önce Android O’da bu sorunları çözecek yeni güvenlik işlevleri yapı ettiklerini de ekliyor.

Önceki HaberAvidemux ile basit video düzenleme!  






Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Seo Ajansı Seo çalışmaları Of page seo eTicaret danışmanlığı ezine peyniri en iyi ezine peyniri ezine peyniri nereden alınır ezine inek peyniri ezine koyun peyniri ezine keçi peyniri