Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android‘de de benzer bir durum, Google‘ın başına gelmiş durumda.
Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı. BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9‘unu tehdit ediyor.
Açığın nereden çıktığını anlayalım
Google Play Store‘da bulunan her Android uygulamasının, Google tarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google‘dan imza alması gerekiyor.
Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.
Peki bizi tehdit eden durum ne?
Google Play Store‘daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.
Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.
Biz ne yapabiliriz?
Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.
Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir. Google hazırladığı paketlerle beraber Play Store’daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.
Samsung‘un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google‘ın da Android 4.3 sürümünde açıkları en aza getireceği bilinenler arasında.
Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?
:: Android sizce de oldukça güvensiz bir platform mu yoksa bu sorunlar biraz abartılıyor mu?
Fırsat Ürünleri
“SDN OKURU demiş ki: yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok” diyen arkadaş. Siz dışardan uygulama yükleyebiliyor musunuz :))) Hayır. O zaman önce rütbeni bilicen 😉
Demiş arkadaş da iOS’lara da dışarıdan uyygulama yükleniyor. Bence sen rütbeni bil.
Ulan android telefon icin neler yaptim en sonunda aldim simdi pisman oldum. Ulan belasi bitmiyo oyun yada program indir. root istiyo azcik zorlaniyo uzgunuz. ana ekran kapanacak diyor rezalet bi s
Ios ta hic bi sey yok ulan bide smartphone diyosunuz 3g si bile yok ulan klavyeli telefonlarda var3g. ulan radyo bile yok ekran zaten 3.5 inch kor olursunuz bide para yagdiriyosunus iphoneye yazik valla yazik ben o parayla samsun galaxy s 3 alirim arti samsung galaxy ace alirim iphone copluk sadece markasi pahali samsung lider
adam iphone da bunların hiçbiri yok diyo 😛 ios un kullanıcıya kapalı bi sistem olduğunu unutuyo galiba androidi de o şekilde kullanırsan sorun yok gördüğün gibi
bende imzamı unuttun yenisi oluşturdum kabul etmiyor uygulamayı güncellemem lazım, eksiğini buldum. Peki bu şifreyi nasıl elegeçircem ki ?bilen var mı ?