Okunma

Android’deki 4 Yıllık Açık Ortaya Çıktı!


05 Temmuz 2013 Cuma 11:30
Android’deki 4 Yıllık Açık Ortaya Çıktı!

Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android‘de de benzer bir durum, Google‘ın başına gelmiş durumda.

Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı. BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9‘unu tehdit ediyor.

Açığın nereden çıktığını anlayalım

Google Play Store‘da bulunan her Android uygulamasının, Google tarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google‘dan imza alması gerekiyor.

Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.

Peki bizi tehdit eden durum ne?

Google Play Store‘daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.

Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.

Biz ne yapabiliriz?

Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.

Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir. Google hazırladığı paketlerle beraber Play Store’daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.

Samsung‘un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google‘ın da Android 4.3 sürümünde açıkları en aza getireceği bilinenler arasında.

Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?

:: Android sizce de oldukça güvensiz bir platform mu yoksa bu sorunlar biraz abartılıyor mu?




yazarTolga Küçükyılmaz

Çocukluktan beri iyi bir teknoloji takipçisi olan Tolga Küçükyılmaz, tekrar ShiftDelete.Net okurlarına en güncel teknoloji bilgilerini aktarmaya devam ediyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

57 yorum - “Android’deki 4 Yıllık Açık Ortaya Çıktı!”

  1. SDN Okuru dedi ki:

    bende imzamı unuttun yenisi oluşturdum kabul etmiyor uygulamayı güncellemem lazım, eksiğini buldum. Peki bu şifreyi nasıl elegeçircem ki ?bilen var mı ?

  2. SDN Okuru dedi ki:

    adam iphone da bunların hiçbiri yok diyo 😛 ios un kullanıcıya kapalı bi sistem olduğunu unutuyo galiba androidi de o şekilde kullanırsan sorun yok gördüğün gibi

  3. SDN Okuru dedi ki:

    Ios ta hic bi sey yok ulan bide smartphone diyosunuz 3g si bile yok ulan klavyeli telefonlarda var3g. ulan radyo bile yok ekran zaten 3.5 inch kor olursunuz bide para yagdiriyosunus iphoneye yazik valla yazik ben o parayla samsun galaxy s 3 alirim arti samsung galaxy ace alirim iphone copluk sadece markasi pahali samsung lider

  4. SDN Okuru dedi ki:

    Ulan android telefon icin neler yaptim en sonunda aldim simdi pisman oldum. Ulan belasi bitmiyo oyun yada program indir. root istiyo azcik zorlaniyo uzgunuz. ana ekran kapanacak diyor rezalet bi s

  5. SDN Okuru dedi ki:

    “SDN OKURU demiş ki: yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok” diyen arkadaş. Siz dışardan uygulama yükleyebiliyor musunuz :))) Hayır. O zaman önce rütbeni bilicen 😉
    Demiş arkadaş da iOS’lara da dışarıdan uyygulama yükleniyor. Bence sen rütbeni bil.

" Android’deki 4 Yıllık Açık Ortaya Çıktı! konulu haberimizde ShiftDelete.Net olarak sizlere Android’deki 4 Yıllık Açık Ortaya Çıktı! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Android’deki 4 Yıllık Açık Ortaya Çıktı! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "