Bu kritik android güvenlik açığı android o sabit olacak

Google’ın Android işletim sistemi, bilgisayar korsanlarının kötü niyetli yazılımlar kullanarak cihazlara sızmasına izin verebilecek ciddi bir güvenlik sorununa sahiptir ve şu anki Android Nougat nesli için herhangi bir düzeltme bulunmadığı görülmektedir.

Güvenlik açığı, Google'ın bir uygulamanın diğer uygulamalarda görüntülenmesine izin veren Android 6.0 Marshmallow'daki uygulamalar için yeni bir izin vermesinden bu yana ortaya çıkmıştır.

Daha önce, bu izin - System_Alert_Window - kullanıcı tarafından manuel olarak verilmek zorundaydı, ancak Facebook Messenger ve ekranda açılan pencereleri kullanan diğer uygulamaların ortaya çıkmasıyla Google varsayılan olarak verdi.

Ayrıca Okuyun: Android Cihazınızın Ransomware Tarafından Vurulmasını Önlemek İçin 5 İpucu.

“Bu kusur, Android kullanıcılarına fidye yazılımı, bankacılık kötü amaçlı yazılımları ve reklam yazılımı da dahil olmak üzere çeşitli saldırı türlerine maruz kalıyor” dedi.

Google, bu kusurun yaklaşmakta olan Android 'O' işletim sisteminde ele alındığını onaylamıştır.

Ancak bu, işletim sistemine yükseltme özelliğine sahip aygıtları olmayan, saldırılara açık olan kullanıcıların bir yığınını bırakır.

Sorun Ne Kadar Ciddi?

Dürüst olmak gerekirse, oldukça ciddi. Ancak, cihazınıza girmesi için saldırganın katılımı konusunda titizlik göstermesi gerekecek, çünkü bunu yapmanın tek yolu Google Play Store'dan.

Her ne kadar bu güvenlik açığından yararlanılırsa, tam teşekküllü bir ransomware veya adware saldırısına yol açabilir, ancak bilgisayar korsanının başlatması kolay olmaz.

Google Play Store'dan indirdiğiniz tüm uygulamalar zararlı kodlar ve makrolar için taranır. Bu nedenle, saldırganın Google’ın yerleşik güvenlik sistemini uygulama mağazasına girebilmesi için atlatması gerekecek.

Bunu yapabiliyorlarsa, başın büyük belaya girer.

'System_Alert_Window' izni, cihazın kullanıcıya izin vermeden içeriğini herhangi bir başka uygulamanın üzerinde göstermesine olanak sağladığı için, cihazı tamamen bu izne erişimi olan uygulamaya doğrudan gösterdiğinden tehlikeli olarak kabul edilir.

CheckPoint, “Bu, sahte reklamların görüntülenmesi, kimlik avı dolandırıcılığı, tıklama jacking ve bankacılık Truva atlarıyla ortak olan kaplama pencereleri gibi birçok kötü amaçlı teknik için önemli bir potansiyel teşkil ediyor” dedi.

Raporlarında ayrıca, bu izne erişimin, fidye yazılımının% 74'ünden, adware'in% 57'sinden ve Android cihazlarına% 14 bankacı kötü amaçlı yazılım saldırısından sorumlu olduğu belirtildi.

Google'ın Düzeltme

Yukarıda da belirtildiği gibi, Google Android O’daki bu ciddi güvenlik açığına bir düzeltme uygulayacak, ancak son raporlara göre, yüzde 32’lik cihaz hala Android 5.0 Lollipop’ta çalışıyor ve yüzde 31.2’si Android 6.0 Marshmallow’da çalışıyor;.

Bu istatistiklere göre, mevcut cihazların sadece bir kısmı Android O'ya yükseltilecektir, çünkü çok azı henüz Android Nougat güncellemesi almıştı.

Android O güncellemesini almayacak olan kalan cihazlar hala saldırılara açık olacak.

Güvenlik önlemleri

Çok temel güvenlik önlemlerinden biri, telefonunuza hangi yazılımı yüklediğinize dikkat etmek ve uygulamanın gerektirdiği izinleri her zaman kontrol etmektir.

Yüklenmiş bir uygulama, bir şekilde, cihazınızın birçok özelliğine erişim kazanır ve herhangi bir kötü amaçlı uygulama, bu izinler doğrultusunda size olabildiğince zarar vermek için çalışabilir.

Ayrıca Oku: İşte Telefonunuzdan Ransomware Nasıl Kaldırılır.

Her zaman diğer kullanıcıların uygulamayı incelemesine bakın ve uygulamayı çalıştırmak için gereken izinleri kontrol edin.

Başka bir temel ancak sıklıkla ihmal edilen güvenlik önlemi, cihazınızı gerçek zamanlı olarak koruyabilen ve zararlı yazılımları engelleyebilen bir virüsten koruma yazılımının tam sürümünü yüklemektir.