Android’deki 4 Yıllık Açık Ortaya Çıktı!
Bazen bir şey gözden kaçtı mı, bir de o gözden kaçan konu yüzünden hata ile karşılaşmazsanız, o hata uzar gider. İşte Android‘de de benzer bir durum, Google‘ın başına gelmiş durumda.
Android 1.6 Cupcake sürümünden beri işletim sisteminde bulunan bir açık, 4 yıl boyunca hiç farkedilmeden bugünlere kadar gelmeyi başardı. BlueBox adlı güvenlik şirketinin bulduğu bu açık, Android cihazların yüzde 99.9‘unu tehdit ediyor.
Açığın nereden çıktığını anlayalım
Google Play Store‘da bulunan her Android uygulamasının, Google tarafından imzalanan bir şifresi bulunuyor. Her uygulamanın farklı olan imzalı şifresi, güncellemelerle de değişmiyor. Bir güncelleme olacaksa, eski imza ile yeni imzanın aynı olması gerekiyor. Eğer imza değişirse, geliştiricinin uygulamayı yeniden hazırlayıp, Google‘dan imza alması gerekiyor.
Cihazınızda yüklü olarak gelen üretici yazılımları ve Google yazılımlarında ise bu tip bir anahtar kullanılmıyor. Zaten bu uygulamalar, güvenilir sistem uygulamaları olarak tanıtılmış.
Peki bizi tehdit eden durum ne?
Google Play Store‘daki imzalı bir uygulamayı indiren ve bunun yükleme dosyasını elde eden bir geliştirici, bu imzalanmış şifreyi ele geçirebiliyor. Daha sonra bu imzalanmış şifreyi kullanarak, kötü niyetli bir uygulama içerisine yerleştirerek, sanki uygun bir yazılımmış gibi cihazlara yüklenebiliyor.
Böylece güvenli ve imzalı gibi görünen sahte uygulama, sizin telefon görüşmeleri, rehber kayıtları, mesajlar, şifreler, internet çerezler, kamera ve ses gibi pek çok sistem dosyasına erişim sağlayabiliyor.
Biz ne yapabiliriz?
Bilinmeyen kaynakları engelle seçeneğini kaldırırsanız, telefonunuza dışarıdan .apk dosyalarını kurabilirsiniz. İşte bu işlemler önerilmiyor.
Dışarıdan kurduğunuz .apk dosyaları, sizin sisteminize zarar verebilir. Google hazırladığı paketlerle beraber Play Store’daki uygulamaları tekrar tarıyor ve hataya karşı kontrol ediyor. Fakat siz dışarıdan yüklediğiniz uygulamaların neler yapabildiğini bilmediğiniz için, çok büyük bir tehlike telefonunuzu bekliyor olabilir. O yüzden dikkatli olmakta fayda var.
Samsung‘un Galaxy S4 modelinde çalışma yapan BlueBox, bu tip açıkları kapatmak için çalışmalar yapıyor. Zaten Google‘ın da Android 4.3 sürümünde açıkları en aza getireceği bilinenler arasında.
Bu açıktan yararlanarak kaç uygulama, ne kadar zarar gördü henüz bilinmiyor. Bakalım gelecekte neler karşımıza çıkacak?
:: Android sizce de oldukça güvensiz bir platform mu yoksa bu sorunlar biraz abartılıyor mu?
Yorumunuz gönderildi,
onaylandıktan sonra yayımlanacak.
yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok
bayat haber
Dışardan apk yüklemeyenler için hiçbir sorun teşkil etmez.O kadarda önemli bir şey değil.
Hadi bakalım 4.3 versiyonunda düzeltilir yazıyor haberde güncelleme almayan cihazlar ne olucak? Güncelleme bekleyin daha.Önceki gün IOS 7 BETA 2’de “1” simetrik değil diye neler yazılmıştı 😉
Şaşırdım vallahi.Bunu duymuştum fakat bu kadar tehlikeli olabileceğini düşünmemiştim.Şimdi Çürük Elmacılar gelir der ki : “Bizde böyle şeyler olmaz nasıl olsa o dandroid”.Sizin ios’ta da böyle şeyler çıktı ört bas edildi unutmayın.
+123
dandroid işte daha ileride neleri çıkacak 😀 hem düzgün çalışmıyor hemde birton açık. Şu dışardan apk yükliyen gerizekalı arkadaşlarda o apk lerin sorunsuz olduğuna emin ya yazılım uzmanları. Aklınıza sokun herzaman en iyi ios 😀
dandroid
Bende de bilinmeyen kaynaklar kapalı zaten,sadece play store’dan uygulama indiriyorum.Resmi olarak markette bulunmayan birşeye güvenilmez zaten.Apk olarak yüklemeyenler için sorun yok.
Bence öyle abartılacak bir şey değil
Gayet basit bir durum tehdit bile sayılmaz bu.
Yok artık korsan da mı yüklemeyeah
ccc İOS ccc
bir çok uygulama zaten internet erişimi ve benzer yetkiler istiyor
açığa gerekyok ki aynı durumun çalışılmış hali…
samsung klasik
en azindan ios gibi simetri hatalari yok
iOS nerde Android nerde?
iOS’da bunlar yok.
Bende banka kartı yok…. Google Play’den bir şey satın alamam.
Telefonumda 100’ze yakın oyun ve uygulama apk’sı mevcut…
Ve daha fazlasınıda telefonuma kurduğum oldu.
Hala sapa sağlam cillop gibi Maşşallah…
(Samsung Galaxy S3)
Play ve play dışındaki bütün apk dosylarını indiriyorum telefonuma daha bir kere bile virüs girmedi ve hiçbirşeyde olmadı boş işler bunlar laf olsun torba dolsun hesabı.
iPhone alıcak parası olmayan bir çoğu kişi samsung’un eski modellerini tercih ediyor (android), insanları yargılamayın yok dandroid falan diye. Ayıp.
“yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok” diyen ziyaretçi zaten bilinmediği için bunlara açık deniyor
Swiftkeyi dışardan kuruyorum (3 dolar vermem) hakediyo ama veremem 😀 zaten onu yüklerken kredi kartı numaraları vs çalınabilir diye google play açılıyo uyarı veriyo direk google siz bu haberi yapmadan önce uyarı kısmı eklemiş (isteyen denesin) ama teşekkürler bilmeyenlere haber olsun önüne geleni kurmasınlar apk olarak beleş diye ben bi tek swiftkeye 3 dolar vermiyorum dışardan kuruyorum
çokta tınn
“SDN OKURU demiş ki:
yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok” diyen arkadaş. Siz dışardan uygulama yükleyebiliyor musunuz :))) Hayır. O zaman önce rütbeni bilicen 😉
Kısıtlamalarla dolu özgür bir yaşam tarzı için Lütfen İphone seçin.
Doğan Can.
İyide iPhone da sanki böyle bir şey yok. Jailbreak ne oluyor o zaman?
Geriden gelmeyin bu kadar
14:39 ziyaretçi’ye: CustomRom diye bişey var bunu iOS’cular bilemez öyle kalırlar 😉 Hadi git iphone 3 ‘e felan ios 7 kur da görelim 😉
Yasal olmayan bir yoldan yükleme yaparak bu durum oluşuyor. iPhone’de böyle bir durum olamadığı için sorun yokmuş. Biz bu riski alıyoruz açıkçası 🙂
iOS’da olsa dandroidçiler ortalığı yakmıştı 😀
ios sana bayağı elma yedirmiş heralde.android kullananlar sana başka birşey yedirecek dikkat et.sıkılmış elmalar olm sizin ne işiniz var la burda bebeler siz gidin 3.5 inch döt kadar ekrancığınızla mutlu olun
Ne kadar saçma bir haber. Zaten bütün istihbarat servisleri telefonları ve interneti takip ediyor , 3. bir şahıs bilgilerimize ulaşsa ne olur ki ?
Ya arkadaslarim iphone la street Fighter oynuyor lar karşı likli game center varmis iphone da benim galaxy s3 e nasil kurariz onu bide game center yok karşı likli nasil oynarim
Buna kadar androidi’de ne açıklar var! Zaten market virüs ve fake App kaynamıyor mu? Bunlar robota zarar vermez, malum bağışıklık meselesi.Oysa iOS öyle mi? İnsanlar ios’tan hep mükemmeli bekler ve bu nedenle iOS mükemmele yakındır ve en basit bir simetri olayı bile büyür ve insanlar bunu eleştirir ve beta sürüm dahi olsa tepkisini yüksek sesle ifade eder,
İnşallah android de iOS gibi kaliteye ve stabiliteye kavuşur ve mobil os piyasası daha da gelişir.
iOS da bunlar yok… Gerçi iOSta hiç birşey yok. İçi boş teneke gibi…
-Hemen koşup güncel bir android’li bir telefon alayım. 4.xx’ten aşağı olursa mazallah güncelleme falan alamam.
Bu konuyu gün yüzüne çıkaran Google’ın tek amacı yeni telefon satmaktır. Eğer kullanıcıları kollayan bir geliştirici olsaydı sessiz sedasız bir güncelleme ile kapatırdı. Bu konu eski ve yeni kullanıcıları riske atmaktadır.
(Sözüm SDN yetkililerine değildir.)
basit bir uygulamanın bile telefonun bir çok özelliğine erişmesi saçmalık.
konuya açıklık getiriyorum kızlar, yıllardır ios kullanıyorum hatta uygulama geliştiriyorum bu riskli bir açık sayılmaz ancak dışardan uygulama indirmek istendiğinde telefonu riske atar, aynı şekilde iphone da dışardan uygulama yüklemek için jb yaptığınızda zararlı uygulamalara karşı çırılçıplak bırakmış olursunuz yani amacınız dışardan ücretsiz uygulama yüklemek olduğunda her iki ostada aynı risk var.
windows da crack uygluma yuklemekle ayni sey. bedava crack seyler indirip boyle seylerle karislamak istemiyorsaniz gidin playstoreden rahat rahat indirin uygluama.
İphone a laf edenler cezasını çekiyor 😀
telefonumda develt sırrı vardı 50 yıl saklamam gerekiyordu hayırlısı
Dandroid diyorsunuz
bir excel atamiyorsunuz:)))
Asagi cekilen bildirim bari vb ozellikleri taklit ediyorsunuz.
Ben android kullandim kullanali hep apk indirdim ama hic bisi olmadi
evet androidçiler şimdi ne diyeceksiniz? hadi bunu da açıklayın !!!
onun için android almayı hiç bir zaman düşünmedim almadım da. ama androidli çok güzel telefonlar var mesela htc one
Ama iyi yanından bakalım hiç olmassa androidde virüs denen bir şey yok o tüm virus programları boşuna 😀 yani android olan hiç bir şeye virüs bulaşamaz diyeceksiniz e benim virüs programım virüs buldu diye o buldukları şey o uygulama muhtemelen açıkken yan tarafta fln reklam eçıyor ve bunu da virüs olarak görüyor bu gereksiz programlar dayım kaspersky geliştiricisi ve bunu bana bizzat anlattı ağabeyim se bu tür bir işte çalışıyor o da doğruladı yani iphonda olan virüs fln bunda olmaz fark ta bu yani o İphone da böle bişi yok diyen kişiye diyorum 😀
İşte android şu güvenlik sorununu bir çözemedi….Bu yüzden iphone kullanıyorum… Özgürsünüz tamam ama kötü adamlar yakalıyor sizi ya 😀
İosçular ve Androidçileri dağıtırız biz 😀 Windows Phonecular olarak 😀
valla bir cok sey indirdim takir takir calisiyo bi sorunlada karsilasmadim samsung galaxy tab 7 kullaniyorm yandexshell gibi bi uygulamayida sorunsuz calistiriyor siz dusunun yani
4.3 gelmeyenlere nolacak insan android 4.0 lar 4.1 ler fln içinde küçük bir güncelleme yayınlar
“SDN OKURU demiş ki: yuhh bu kadar olmaz bu ne rezillik. iPhone da bunlarin hicbiri yok” diyen arkadaş. Siz dışardan uygulama yükleyebiliyor musunuz :))) Hayır. O zaman önce rütbeni bilicen 😉
Demiş arkadaş da iOS’lara da dışarıdan uyygulama yükleniyor. Bence sen rütbeni bil.
Ulan android telefon icin neler yaptim en sonunda aldim simdi pisman oldum. Ulan belasi bitmiyo oyun yada program indir. root istiyo azcik zorlaniyo uzgunuz. ana ekran kapanacak diyor rezalet bi s
Ios ta hic bi sey yok ulan bide smartphone diyosunuz 3g si bile yok ulan klavyeli telefonlarda var3g. ulan radyo bile yok ekran zaten 3.5 inch kor olursunuz bide para yagdiriyosunus iphoneye yazik valla yazik ben o parayla samsun galaxy s 3 alirim arti samsung galaxy ace alirim iphone copluk sadece markasi pahali samsung lider
adam iphone da bunların hiçbiri yok diyo 😛 ios un kullanıcıya kapalı bi sistem olduğunu unutuyo galiba androidi de o şekilde kullanırsan sorun yok gördüğün gibi
bende imzamı unuttun yenisi oluşturdum kabul etmiyor uygulamayı güncellemem lazım, eksiğini buldum. Peki bu şifreyi nasıl elegeçircem ki ?bilen var mı ?