Araştırmacılar, son zamanlarda Google Play Store'da yüzlerce savunmasız uygulamayı keşfettiler. Bu, bilgisayar korsanlarının zararlı bi...
Araştırmacılar, son zamanlarda Google Play Store'da yüzlerce savunmasız uygulamayı keşfettiler. Bu, bilgisayar korsanlarının zararlı bir Android cihazından tüm verileri çaldıktan sonra indirerek kötü amaçlı kodlar eklemesine izin veriyor. Sorun, araştırmacılara göre [PDF] bazı uygulamaların akıllı telefonlarda açık portlar oluşturmasıdır. Bu, aynı sorunun bilgisayarlarla karşı karşıya kalmasından dolayı yeni bir sorun değil, akıllı telefon teknolojisine gelince yeni bir şey. Michigan Üniversitesi'nden bir ekip, 24.000'den fazla uygulamayı taramak için özel bir araç kullanmaya çalıştı ve bunların 410'u kusurlu bulundu. Bu uygulamalardan en az biri o kadar çok kez indirildi ve potansiyel olarak milyonlarca Android cihazının saldırıya açık olduğu görülüyor.
Araştırmacılar ayrıca şunları söyledi: - “Bu yeni keşfedilen istismarlar, çok sayıda ciddi güvenlik ve gizlilik ihlallerine yol açabilir. Örneğin, kişiler, fotoğraflar ve hatta güvenlik bilgileri gibi hassas verileri uzaktan çalmak ve rasgele kod yürütmek ve kötü amaçlı yazılımları uzaktan yüklemek gibi kötü amaçlı eylemler gerçekleştirmek. ”
En büyük sorun, akıllı telefonlar ve bilgisayarlar arasında Wi-Fi aracılığıyla dosya aktarımı için kullanılan uygulamalarla ilgilidir. Kusurlu güvenlik, sadece cihaz sahibinin transfer ve cihazların kendilerine erişmesine izin veriyor. Ayrıca, WiFi Dosya Aktarımı gibi hizmetlere izin veren uygulamaların 10 ila 50 milyon kez indirildiği tahmin ediliyor. Michigan ekibi, bu kusurda kaç cihazın bulunabileceğini belirlemek için kampüs ağını taramaya karar verdiğinde; Sadece 2 dakika sonra bir dizi hassas cihazı keşfedebildiler.
“Bu güvenlik açıklarının vahşi ortamdaki etkileriyle ilgili ilk bir tahminde bulunmak için, kampüs ağımızda bir liman taraması yaptık ve 2 dakika içinde bu savunmasız uygulamaları potansiyel olarak kullanan bir dizi mobil cihaz bulduk” dedi. .
Ayrıca, 410 uygulamanın 57'sinin gerçekten savunmasız olduğu ve saldırıların , uygulamanın varsayılan olarak portları açtığını ve istemci kimlik doğrulaması veya gelen bağlantı bildirimlerinin devreye sokulduğunu açıklayarak, cihazın kullanıcısını içine alan saldırıları nasıl gösterdiklerini bile gösterdiler . ciddi tehlike. ”
Temel olarak, uygulamalar herhangi bir kötü amaçlı kod için açık kapılar bırakıyor ve bunlardan pek çoğu böyle bir davetiyeyi kaçırmaz. Google henüz mevcut durum hakkında yorumda bulunmamaktadır. Şimdiye kadar, bu sorunu düzeltmenin tek yolu bu uygulamaları kaldırmak ve bu zor olmamalıdır. Ancak, bu, daha fazla sorundan kaçınmak için ASAP'ın düzeltilmesi gereken bir şeydir.
COMMENTS