Android cihazlarda kritik açık keşfedildi

Yiğit Ali Demir

2 Aralık 2019

Hackerlar akıllı telefon kullanıcılarının kişisel bilgilerini ele geçirmek için yeni yöntemler geliştirmeye devam ediyor. Strandhogg açığını keşfeden güvenlik araştırmacıları Android cihazların tehlikede olduğunu bir kez daha gözler önüne serdi.

Strandhogg açığı ile hackerlar cihazınızı ele geçirebilir

Günümüz dünyasında en önemli konulardan biri olan bilgi güvenliği birçok kullanıcının sorun yaşamasına sebep oluyor. İşletim sistemlerinde keşfedilen açıkların kimler tarafından ve ne kadar süre kullanıldığı net olarak belirlenemediği için bu tarz açıkların kaç kişiyi etkilediğini söylemek zor.

Güvenlik araştırmacıları geçtiğimiz günlerde Google Play Store üzerinden indirilen uygulamalarda bazı zararlı kodlar keşfetti. Hackerlar yayınladıkları uygulamalara ekledikleri zararlı kod sayesinde Android cihazları kontrol edebiliyor.

Strandhogg açığı sayesinde saldırganlar Android kullanıcılarına zararlı yazılım üzerinden sahte uygulama gösterebiliyor. Örneğin hackerlar orijinal Facebook uygulamasına tıkladığınızda kendi hazırladıkları zararlı yazılımı çalıştırarak üzerinden parolanızı görebilir.

Çoklu uygulama desteği sayesinde bu açığın daha da tehlikeli bir hal aldığını belirten güvenlik araştırmacıları örnek bir video yayınladı. Araştırmacılar videoda tüm Android güncellemeleri yapılmış, root olmadan kullanılan bir telefonun nasıl ele geçirilebileceğini gösteriyor.

SMS okuma, GPS verisi alma, belirlenen uygulamalardaki parolaları öğrenme ve bankacılık uygulamalarını kontrol etme gibi birçok özellik barındıran Android zararlı yazılımı on binlerce kişiyi etkilemiş olabilir.

Google Play Store’da Strandhogg açığını kullanan en az 36 uygulama olduğunun altını çizen araştırmacılar bu konuda kullanıcıların dikkatli olması gerektiğini belirtti. Araştırmacılar, Google Play Protect‘in zararlı yazılımları tepit etmekte zorlandığını söyledi.