Android dünyasını ilgilendiren ciddi bir güvenlik riski gündemde yer alıyor. Bu güvenlik riski cihaz seçmiyor.
Yapılan açıklamaya göre bu uzun zamandır bilinen ancak şimdi gündeme gelen güvenlik riskinin arkasında bir güvenlik açığı yer almıyor. Ortada “güvenlik riskine neden olan bir sızıntı” yer alıyor. Direkt olarak Android Partner Vulnerability Initiative (APVI) tarafından duyurulduğu kadarıyla birden fazla Android telefon / donanım üreticisinin platform imzalama anahtarları sızdırıldı. Bu anahtarlar, uzmanlara göre cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru bir sürüm olduğundan emin olmak için kullanılıyor. Aynı anahtar ek olarak tek tek uygulamaları imzalamak için de kullanılabilir.
Tasarımı gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güveniyor. Bu bağlamada uygulama imzalama anahtarlarına sahip olan kötü niyetli bir saldırganın, Android’in “paylaşılan kullanıcı kimliği” sistemi üzerinden büyük riskler oluşturabileceği belirtiliyor. Android’in kendisi tarafından güvenilir kabul edilen ancak içerisinde kötü amaçlı bir yazılım (Malware) yer alan bir uygulama, sistem seviyesi izinler üzerinden çok sayıda veriye erişim sağlayabilir ve bu durum inanılmaz büyük sorunlar doğurabilir. Özet olarak ortaya çıkan durum, kötü niyetli bir tarafın güvenilir bir uygulamaya kötü amaçlı yazılım eklemesine ve bunun fark edilmemesine olanak tanıyabilir.
İLGİNİZİ ÇEKEBİLİR
Bu duruma karşı şimdilik yüzde 100 kesin bir koruma bulunmuyor. Kullanıcıların bu en temele kadar inen riskten korunmak adına Play Store dışında uygulama yüklememesi tavsiye ediliyor. Bu imzalama sürecini suistimal eden uygulamaların Play Store’a giriş yapmadığı Google tarafından garanti ediliyor. Ancak buna da çok fazla güvenmemek ve uygulama seçiminde gerçekten çok dikkatli olmak gerekiyor. Uygulama taklitçiliği büyük bir sorunlara neden olabiliyor.
Çünkü Android tarafında normal zararlılar bitmiyor. Hep aktardığımız üzere Android tarafında birçok farklı zararlı bulunuyor. Bunların bazıları telefonlardan veri çalıyor, bazısı şantaj odaklı çalışıyor, bazısı ise kullanıcıları gizli şekilde bazı aboneliklere üye yapıyor. Bazı zararlılar ise kişilerin banka bilgilerini, bağlı olarak paralarını ve kişisel bilgilerini çalmaya odaklanıyor. En son gündeme gelen tehlikenin merkezinde de maalesef bir kez daha banka bilgileri ve aynı zamanda diğer kişisel bilgiler yer alıyordu.
Eğer yüklediyseniz aşağıdaki uygulamaların telefonlardan hemen kaldırılması gerekiyor. Bu Google tarafından Play Store’dan kaldırılan uygulamaların banka bilgilerini ve fazlasını çaldığı aktarılıyor:
- -X-File Manager
- -FileVoyager
- -Phone AID, Cleaner, Booster
- -LiteCleaner M
