araç-bağlantılı Android uygulamalarının hacklenmelerinin çok kolay olmaları

Android versiyonunuzun güncel olmasına dikkat edin

16 Şubat RSA Konferansı’nda Moscowa’da bulunan Kaspersky Lab’da görevli iki araştırmacı, araç-bağlantılı Android uygulamalarının hacklenmelerinin çok kolay olmaları nedeniyle siber saldırganların araçları çalabileceklerini belirtti.

Kaspersky’dan Victor Chebyshev “Bir mobil telefonla motoru çalıştırabilir, kapıları açabilir, aracın yerini tespit edebilir ve hatta anahtarları olmadan sürebilirsiniz” diyerek sözlerine “Suçlular için piyangoyu kazanmak gibi bir şey bu” diye devam etti.

Gerçek hayatta bu tip bir saldırıya denk gelmediklerini vurgulayan Chebyshev ve meslekdaşı Mikhail Kuzin, bir otomobile ait uzaktan kumanda uygulamasının fonksiyonlarını ele geçirebilen zararlı bir yazılım oluşturduklarını belirttiler.

Araba üreticilerinin bu açığı, bankacılık endüstrisinde kullanılan güvenlik tedbirlerini uygulamak suretiyle kapatmaları gerektiğini belirten araştırmacılar, söz konusu güvenlik tedbirlerinin online bankacılık uygulamalarını etkileyen bankacılık Trojanlarının yayılışını durdurmakta başarılı olduklarını da sözlerine eklediler.

Peki neler yapabiliriz?

Araba sahipleri kullandıkları Android versiyonunun son sürüm olmasına ve telefonlarının ‘root’ edilmemiş olmasına dikkat etmeli, cihazlarına Android antivirüs yazılımı yüklemeye özen göstermeliler.

Chebyshev “Araba gibi pahalı bir şeyle iletişim halinde olan bir uygulama, bir bankacılık uygulamasından daha az korumalı olmamalı” dedi.

Chebyshev ve Kuzin tanınmış bir araba üreticisinin, müşterilerinin kullanıcı adı ve şifrelerini düz bir metin olarak kaydettiğini, root imtiyazlarına sahip zararlı bir yazılımın bu erişim bilgilerini okuyarak gizli bir metin mesajı ya da e-posta uygulaması kullanan saldırgana gönderebileceğini belirttiler.

Saldırganlar daha sonra aynı uygulamayı kendi cihazında kullanarak arabayı açabilir, hatta çalıştırmayı başarabilir dediler.

“Yaygın zararlı Android yazılımlarının yüzde kırkı root imtiyazlarına sahip olmayı gerektiriyor” diyen Chebyshev, bir çok bankacılık uygulamasının root edilmiş bir telefonda çalışmadığını belirtti.

Android üzerinde gerçekleşen diğer bilindik saldırılardan biri ‘ek ekran sayfası oluşturma’ yöntemi. Bu yöntemde zararlı yazılım, gerçek bağlantı ekranının üzerine sahte bağlantı ekranı yerleştirir. Bu şekilde kullanıcı her iki uygulamaya da aynı anda giriş yapar ve zararlı yazılım, kullanıcının giriş bilgilerini alarak saldırgana gönderir.

Bankacılık uygulamaları bu tip bir saldırıyı, diğer uygulamaların kendi uygulama ekranları üzerine ek sayfa oluşturmalarına engel olan ön yüz uygulama kontrolü ile etkisiz hale getirirler.

Chebyshev ve Kuzin üç farklı saldırı tekniğini dokuz farklı araç-bağlantılı uygulama üzerinde denediklerini ve hepsinin de öyle ya da böyle testten geçemediklerini söylediler.

Bununla birlikte ilgili araba üreticileriyle görüştüklerini belirten araştırmacılar, pozitif yanıt aldıklarını ve sorunları gidermek üzere çalışma başlattıklarını belirttiler.

Android ekosisteminin kırılgan yapısından dolayı dünya çapında milyonlarca telefon hala 2013 ya da öncesinde piyasaya sürülen Android 4.4 KitKat sürümünü çalıştırıyor. Bu tip cihazlar Android’in daha sonraki tarihlerde çalışan sürümlerine oranla saldırılara çok daha açıktırlar.

Fakat yeni sürümler dahi Google yapımı olmayan telefonlarda çalışıyorlarsa, ciddi anlamda saldırılara açıktırlar.

Kuzin “Android gibi kompleks bir telefondaki bütün açıkları kapatmak imkansız gibidir” dedi.

CEVAP VER

Please enter your comment!
Please enter your name here