Popüler ve özgür mobil işletim sistemi Android’de, bugün yeni ve tehlikeli bir APK açığı olduğu ortaya çıkarıldı! Bu yeni açık hiçbir güvenlik önlemine takılmadan işlem yapılmasına olanak tanıyor!
Yeni APK açığı ile uygulama imzaları geçilebiliyor!
Bilindiği üzere ilk Android sürümünden bu yana Google, güvenlik gerekçesiyle tüm geliştiricilerin uygulamalarını imzalamasını şart koşuyor. Böylelikle güncelleme kolaylığı sağlanarak, korsan APK kullanımının da önüne geçilmiş oluyor.
Ancak yakın zamanda Belçika merkezli bir güvenlik firması olan Guard Square tarafından yapılan bir açıklamaya göre, Android için yeni ve tehlikeli bir APK açığı bulunmakta. “Janus” olarak adlandırılan bu güvenlik açığı, saldırganın imza atmadan bir APK dosyasını düzenlemesine olanak tanıyor.
Basitçe söylemek gerekirse “Janus”, saldırganların kötü amaçlı bir sürümü olan herhangi bir uygulamayı (ideal olarak, birçok izin verilmiş, sistem uygulamaları gibi) değiştirmelerine izin veriyor. Böylelikle herhangi bir güvenlik önlemine takılmadan sistem üzerinde tam yetkiye sahip olunabiliyor. (Root yetkisi verilmese dahi)
Guard Square yetkililerinin belirttiğine göre bu güvenlik açığı 31 Temmuz‘da Google‘a bildirildi ve düzeltme, 5 Aralık güvenlik güncelleme ekine dahil edildi. Fakat doğrudan Google’dan güncelleme almayan ve desteği kesilmiş aktif birçok cihaz hala risk altında.
:: Siz bu açık hakkında neler düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}