Şu her kapıyı açabilen maymuncuk denen aleti biliyorsunuzdur. Ne yazık ki Androidde de bir maymuncuk ortaya çıktı ve tüm Androidli telefonları hackleyebiliyor
Siber korsanlar, BluBox araştırma firmasının ortaya çıkardığı bu maymuncuk ile her Androidli cihaza sınırsız erişim sağlayabiliyor.
Androiddeki bir açıktan yararlanan ve tüm cihazlarda son derece etkili olan bu yöntem ile telefon ve tabletinizden veri çalmaktan, telefonlarınızı dinlemeye ve tüm SMS ile e-postalarını görüntülemeye kadar geniş bir erişime sahip oluyorlar. BlueBox, bu açığın 2009′dan beri tüm Android versiyonlarında yer aldığını belirtiyor.
Google BlueBoxın önemli keşfi hakkında hiçbir açıklama yapmadı. BlueBox blogunda keşfi ve tehlikeyi devasa olarak tanımladı.
Tüm telefonu ele geçirmelerini sağlıyor!
Güvenlik açığının var olmasının sebebi, Androidin telefona yüklenen uygulamaları doğrulamak için kullandığı kriptografik yöntemle alakalı. Android indirilen her uygulamayı kriptografik imzalarla kontrol ediyor ve BlueBoxın keşfettiği gibi bir açığa sahip olup olmadığını denetliyor. BlueBoxtan Jeff Forristal ve arkadaşları, Googleın bu denetleme sisteminin zayıf ve atlatmanın son derece basit olduğunu keşfetti. Bu yöntem ile uygulama Google tarafından zararlı olarak algılanmıyor.
BlueBoxın ortaya çıkardığı ve dört yıllık süreçte birçok siber korsan tarafından kullanıldığı tahmin edilen bu güvenlik açığı sayesinde, virüslü uygulama tıpkı Google Playden indirilmiş bir uygulama gibi güvenli sayılıyor.
BlueBoxtan Forristal güvenli açığının kullanıcıları ne denli tehdit ettiğini şöyle açıklıyor: Bu açık tam anlamıyla telefonun tüm fonksiyonlarını ele geçirebilir ve yönetebilir. Şubat ayında bu açığı Googlea bildirdiklerini belirten Forristal, bu ağustos ayında siyah şapkalı hackerların bir araya geleceği konferansta bu konu hakkında daha çok bilgi vereceğini belirtti.
Henüz herhangi bir cihazın bu açık kullanılarak hacklendiğine dair bir delil yok. Ancak bu yöntem kullanılarak hacklenen kullanacılar bunun basit bir virüslü uygulama vakası olduğunu sanmış olabilirler. Şu an kullanıcıların bu açıktan korunabilmeleri için tek yapabilecekleri şey güvenilir kaynak olan Google Play haricinde uygulama indirmemek.
Siber korsanlar, BluBox araştırma firmasının ortaya çıkardığı bu maymuncuk ile her Androidli cihaza sınırsız erişim sağlayabiliyor.
Androiddeki bir açıktan yararlanan ve tüm cihazlarda son derece etkili olan bu yöntem ile telefon ve tabletinizden veri çalmaktan, telefonlarınızı dinlemeye ve tüm SMS ile e-postalarını görüntülemeye kadar geniş bir erişime sahip oluyorlar. BlueBox, bu açığın 2009′dan beri tüm Android versiyonlarında yer aldığını belirtiyor.
Google BlueBoxın önemli keşfi hakkında hiçbir açıklama yapmadı. BlueBox blogunda keşfi ve tehlikeyi devasa olarak tanımladı.
Tüm telefonu ele geçirmelerini sağlıyor!
Güvenlik açığının var olmasının sebebi, Androidin telefona yüklenen uygulamaları doğrulamak için kullandığı kriptografik yöntemle alakalı. Android indirilen her uygulamayı kriptografik imzalarla kontrol ediyor ve BlueBoxın keşfettiği gibi bir açığa sahip olup olmadığını denetliyor. BlueBoxtan Jeff Forristal ve arkadaşları, Googleın bu denetleme sisteminin zayıf ve atlatmanın son derece basit olduğunu keşfetti. Bu yöntem ile uygulama Google tarafından zararlı olarak algılanmıyor.
BlueBoxın ortaya çıkardığı ve dört yıllık süreçte birçok siber korsan tarafından kullanıldığı tahmin edilen bu güvenlik açığı sayesinde, virüslü uygulama tıpkı Google Playden indirilmiş bir uygulama gibi güvenli sayılıyor.
BlueBoxtan Forristal güvenli açığının kullanıcıları ne denli tehdit ettiğini şöyle açıklıyor: Bu açık tam anlamıyla telefonun tüm fonksiyonlarını ele geçirebilir ve yönetebilir. Şubat ayında bu açığı Googlea bildirdiklerini belirten Forristal, bu ağustos ayında siyah şapkalı hackerların bir araya geleceği konferansta bu konu hakkında daha çok bilgi vereceğini belirtti.
Henüz herhangi bir cihazın bu açık kullanılarak hacklendiğine dair bir delil yok. Ancak bu yöntem kullanılarak hacklenen kullanacılar bunun basit bir virüslü uygulama vakası olduğunu sanmış olabilirler. Şu an kullanıcıların bu açıktan korunabilmeleri için tek yapabilecekleri şey güvenilir kaynak olan Google Play haricinde uygulama indirmemek.
