Google Play’de hackerların milyonlarca Android

Açık port sorunu

Bir grup araştırmacının yapmış olduğu tespite göre Google Play’de hackerların milyonlarca Android akıllı telefona zararlı yazılım yerleştirerek verileri çalmalarına olanak sağlayacak güvenlik açığı bulunan yüzlerce uygulama var.

Söz konusu açığı ayrıntılandıran çalışmaya göre sorun, cep telefonlarında açık port oluşturan uygulamalarda yatıyor. Bu sorun bilgisayar dünyasında bilinen bir sorundu fakat cep telefonlarında şimdiye kadar konuyla ilgili kapsamlı bir çalışma yapılmamıştı.  Michigan Üniversitesi’nden bir ekip 24.000 uygulamayı tarayarak 410 potansiyel zarar görebilecek uygulama tespitinde bulundular. Ki bunlardan en az biri, milyonlarca kez indirilen bir uygulama.

Güvenlik ekibi “Yeni tespit edilen bu açıklar ciddi güvenlik ve gizlilik ihlallerine sebep olabilirler. Örneğin; kişi rehberi, resimler, ve hatta güvenlikle ilgili erişim bilgilerini de içeren hassas verilerin çalınmasına, rastgele bir kodun çalıştırılarak uzaktan kontrol edilecek zararlı bir yazılım yüklenmesine sebebiyet verebilirler” dedi.

En büyük sorunun Wi-Fi dosya aktarımları yapan uygulamalarda olduğu gözleniyor. Bu işlem esnasında kullanıcı telefonlarının bir portu açılarak Wi-Fi bağlantısı sağlanıyor ve böylece içerik erişimine maruz kalma riski doğuyor.  Bu uygulamalar telefondan bilgisayara dosya aktarımı yapmayı kolaylaştırıyorlar fakat yeterli derecede güvenlikli olmadıkları için aynı zamanda cihaz sahibi dışındaki kişiler de cihaza erişim sağlayabiliyorlar.

OKU ►  Wikipedia'ya erişim yasağı getirildi

İyi haberimiz şu ki bu tip potansiyel risk taşıyan uygulamalar için basit bir çözüm var: uygulamayı silmek. Zira sorun çözümlenmediği sürece bu tip uygulamalar, cihazlarımızda taşıdığımız güvenlik açıkları olma özelliklerini koruyacaklardır.

CEVAP VER

Please enter your comment!
Please enter your name here