Milyonlarca Android telefon, büyük bir sızıntının ardından bilgisayar korsanlarına ve kötü amaçlı yazılımlara karşı savunmasız kaldı.
Google kötü amaçlı yazılım tersine mühendislik uzmanı Lukasz Siewierski’ye göre, bilgisayar korsanlarının kötü amaçlı yazılım yüklemek ve cihazlara erişim sağlamak için kullanabilecekleri çeşitli Android OEM’lerinin platform sertifikaları sızdırıldı.
Bu platform sertifikaları, Android cihazlarda kullanılmak üzere uygulamaların gerçekliğini doğrulamak için tasarlanmıştır. Ayrıca kullanıcı verilerine ve Android işletim sistemine erişim gibi sistem izinlerine de sahiptirler. Bilgisayar korsanları kötü amaçlı yazılımlarını sistem uygulamaları olarak gizleyebilir ve virüs bulaşmış cihazlara neredeyse tam erişim sağlamak için güvenlik kontrollerini atlayabilir.
Ayrıca bkz: Ankete Göre Prime Video Netflix Abonelerini Geride Bıraktı!
Bugüne kadar sızdırılan platform sertifikaları Samsung, LG, Xiaomi, MediaTek ve diğer küçük Android oyuncularına ait. Android Police, sertifikaların çoğunun şu anda aktif kullanımda olmadığını ve bunun da bu güvenlik açığının ölçeğini sınırladığını iddia ediyor.
Bu habere yanıt olarak Android güvenlik ekibi, güvenlik açığını bildirir bildirmez “OEM ortaklarının derhal geçiş önlemlerini uyguladıklarını” paylaştı. Ayrıca, bu kötü amaçlı yazılımın Google Play Store’da olduğuna ya da bulunduğuna dair herhangi bir gösterge bulunmamaktadır.
Samsung bir açıklama yayınladı ve güvenlik sorunlarının 2016’dan beri yayınlandığını açıkladı. Buna ek olarak, bu potansiyel güvenlik açığı ile ilgili bilinen herhangi bir güvenlik vakası bulunmamaktadır.
Kaynak: @MishaalRahman, Android Police
tarafından verilmektedir.