Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android‘de de benzer bir durum, Google‘ın başına gelmiş durumda.
Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı. BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9‘unu tehdit ediyor.
Açığın nereden çıktığını anlayalım
Google Play Store‘da bulunan her Android uygulamasının, Google tarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google‘dan imza alması gerekiyor.
Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.
Peki bizi tehdit eden durum ne?
Google Play Store‘daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.
Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.
Biz ne yapabiliriz?
Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.
Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir. Google hazırladığı paketlerle beraber Play Store’daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.
Samsung‘un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google‘ın da Android 4.3 sürümünde açıkları en aza getireceği bilinenler arasında.
Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?
:: Android sizce de oldukça güvensiz bir platform mu yoksa bu sorunlar biraz abartılıyor mu?
{{user}} {{datetime}}
{{text}}