Akıllı telefonlar ve bilgisayarlar geliştikçe aygıtları korumak için gereken güvenlik tedbirleri de artıyor. Üreticiler daima olarak yeni güncellemelerde aygıtları muhafazaya çalışsa da hackerlar da daima olarak yeni açıklar arıyor.
Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de kritik bir güvenlik açığı bulunmuştu. Bugün ise neredeyse tüm Android aygıtları tehlikeye atabilecek önemli bir güvenlik açığının tespit edildiği ortaya çıktı.
Virüs içeren tüm uygulamalar inançlı olarak imzalanabilir
Geçtiğimiz yıl Google Play Store’a gelen bir güncelleme ile telefonunuza kurduğunuz uygulamaları sistemli aralıklarla tarıyor ve telefonunuza ziyan verebilecek bir uygulamayı tespit ettiğinde kullanıcılara haber veriyordu. Benzeri bir sistemi Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulaması da yapıyordu. Bu sistemler çoklukla uygulama paketlerinin (APK) imzalarını denetliyor ve Google başta olmak üzere bir hayli siber güvenlik sistemine kaydedilen ziyanlı uygulama imzaları ile bunları karşılaştırıyordu.
Ancak Google’ın ziyanlı yazılım mühendisi Lukasz Siewierski tarafınca ortaya çıkarılan bilgilere nazaran hackerlar, birkaç platform yardımıyla bu ziyanlı yazılımları diğer bir uygulama ya da bir sistem uygulaması üzere imzalayıp güvenlik duvarını atlatabiliyor. Daha da berbatı bu uygulamalar içerisine virüs yerleştirilmiş gerçek sistem uygulamaları da olabiliyor.
Uygulamalara gelen güncellemeleri test etmek için kullanıcılar ekseriyetle uygulamanın beta sürümünü internetteki platformlardan indirmeyi tercih ediyor. Kimi kullanıcılar APKMirror gibi Google tarafınca desteklenen yasal internet sitelerini tercih ederken kimi kullanıcılar ise gördükleri birinci internet sitesinden uygulamayı indiriyor. Şayet siz de birinci gördüğünüz siteye balıklamasına atlıyor ya da sürekli olarak modlu uygulamalar indiriyorsanız bu prosedürle telefonunuza virüs bulaştırmış olabilirsiniz.
Samsung ve Xiaomi üzere üreticilerin riski daha büyük
Bu formülün çalışabilmesi için hackerların uygulamaların platform anahtarına muhtaçlığı var. Google’ın sızdırılan ya da hacklenen program anahtarları ekseriyetle uygulamaların eski sürümlerine ilişkin olsa da APKMirror tarafınca yapılan açıklamaya nazaran geçtiğimiz günlerde Samsung ve Xiaomi üzere Google’a rakip uygulamalar üreten firmalar bir fazlaca uygulamasına ilişkin yeni anahtarlar çalındı.
Yapılan araştırmada eski anahtara sahip uygulamalardaki virüsler aygıtların güvenlik duvarları tarafınca tespit edilebilirken şimdiki anahtarlara sahip ziyanlı yazılımlar ise ne yazık ki tespit edilemiyor.
Kasım ayında kullanılmaya başlandığı ortaya çıkan bu prosedürden etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an evvel telefonunuza format atmak olacaktır.
Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de kritik bir güvenlik açığı bulunmuştu. Bugün ise neredeyse tüm Android aygıtları tehlikeye atabilecek önemli bir güvenlik açığının tespit edildiği ortaya çıktı.
Virüs içeren tüm uygulamalar inançlı olarak imzalanabilir
Geçtiğimiz yıl Google Play Store’a gelen bir güncelleme ile telefonunuza kurduğunuz uygulamaları sistemli aralıklarla tarıyor ve telefonunuza ziyan verebilecek bir uygulamayı tespit ettiğinde kullanıcılara haber veriyordu. Benzeri bir sistemi Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulaması da yapıyordu. Bu sistemler çoklukla uygulama paketlerinin (APK) imzalarını denetliyor ve Google başta olmak üzere bir hayli siber güvenlik sistemine kaydedilen ziyanlı uygulama imzaları ile bunları karşılaştırıyordu.
Ancak Google’ın ziyanlı yazılım mühendisi Lukasz Siewierski tarafınca ortaya çıkarılan bilgilere nazaran hackerlar, birkaç platform yardımıyla bu ziyanlı yazılımları diğer bir uygulama ya da bir sistem uygulaması üzere imzalayıp güvenlik duvarını atlatabiliyor. Daha da berbatı bu uygulamalar içerisine virüs yerleştirilmiş gerçek sistem uygulamaları da olabiliyor.
Uygulamalara gelen güncellemeleri test etmek için kullanıcılar ekseriyetle uygulamanın beta sürümünü internetteki platformlardan indirmeyi tercih ediyor. Kimi kullanıcılar APKMirror gibi Google tarafınca desteklenen yasal internet sitelerini tercih ederken kimi kullanıcılar ise gördükleri birinci internet sitesinden uygulamayı indiriyor. Şayet siz de birinci gördüğünüz siteye balıklamasına atlıyor ya da sürekli olarak modlu uygulamalar indiriyorsanız bu prosedürle telefonunuza virüs bulaştırmış olabilirsiniz.
Samsung ve Xiaomi üzere üreticilerin riski daha büyük
Bu formülün çalışabilmesi için hackerların uygulamaların platform anahtarına muhtaçlığı var. Google’ın sızdırılan ya da hacklenen program anahtarları ekseriyetle uygulamaların eski sürümlerine ilişkin olsa da APKMirror tarafınca yapılan açıklamaya nazaran geçtiğimiz günlerde Samsung ve Xiaomi üzere Google’a rakip uygulamalar üreten firmalar bir fazlaca uygulamasına ilişkin yeni anahtarlar çalındı.
Yapılan araştırmada eski anahtara sahip uygulamalardaki virüsler aygıtların güvenlik duvarları tarafınca tespit edilebilirken şimdiki anahtarlara sahip ziyanlı yazılımlar ise ne yazık ki tespit edilemiyor.
Kasım ayında kullanılmaya başlandığı ortaya çıkan bu prosedürden etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an evvel telefonunuza format atmak olacaktır.