Android cihazlarda yüksek riskli güvenlik açığı keşfedildi


69
14 Paylaşım, 69 Beğeni

Uzun süredir devam eden kusur, saldırganların tarayıcı geçmişi, sohbet mesajları ve banka uygulamaları dahil olmak üzere tüm Android cihazlardaki hassas bilgilere erişmesini sağlar. Hata Google Chrome 72’de giderildi, kullanıcıların sabit sürümleri olup olmadığını kontrol etmeleri gerekiyor.

Olumlu Teknolojiler araştırmacısı Sergey Toshin, 4.4 sürümünden bu yana Android’in tüm sürümlerinde kritik bir güvenlik açığı keşfetti. Hata, WebView bileşeninde bulundu. Bununla birlikte, bir saldırgan Android kullanıcılarının kişisel verilerine erişmek için yüklü kötü amaçlı yazılımları veya anlık uygulamaları kullanabilir.

Güvenlik açığının ciddiyeti ( CVE-2019-5765 ) Google tarafından Yüksek olarak sıralanmıştır. 

WebView, web sayfalarının Android uygulamalarında görüntülenmesini sağlayan bir Android bileşenidir. Güvenlik açığı, Android sürüm 4.4 ve sonraki sürümlerinde WebView’a güç sağlayan Chromium motorunda algılandı. Güvenlik açığı, Google Chrome, Samsung İnternet Tarayıcısı ve Yandex Tarayıcı dahil olmak üzere Chromium tabanlı mobil tarayıcı kullanıcılarını tehdit eder.

[affiliate_news id=”1620″]

Anlık uygulamalar, kullanıcıların ilk uygulamayı yüklemelerine gerek kalmadan bir uygulamayı denemelerini sağlar. Bir kullanıcı bir tarayıcı bağlantısını tıkladıktan sonra, akıllı telefon, donanıma erişimi olan, yerel bir uygulama gibi çalışan küçük bir dosyayı indirir ancak cihazda depolama yapmaz. Bir anlık uygulama aracılığıyla bir saldırı gerçekleştirilirse, bir kullanıcı kötü amaçlı bir uygulamanın bağlantısını tıklattıktan sonra veriler ele geçirilebilir.

Positive Technologies’in Siber Güvenlik Direnci Lideri Leigh-Anne Galloway, keşfi şöyle açıkladı: “WebView bileşeni, bu tür saldırıları son derece tehlikeli kılan çoğu Android mobil uygulamasında kullanılır. En belirgin saldırı senaryosu, az bilinen üçüncü taraf uygulamalarını içerir. Kötü amaçlı bir yük içeren bir güncellemeden sonra, bu tür uygulamalar WebView’dan bilgi okuyabilir.Bu tarayıcı geçmişine, kimlik doğrulama belirteçlerine ve başlıklarına (genellikle mobil uygulamalarda oturum açmak için kullanılır) ve diğer önemli verilere erişim sağlar.

[affiliate_news id=”1625″]

“Android 7.0’dan beri, WebView Google Chrome aracılığıyla uygulandı ve bu nedenle, tarayıcıyı güncellemek hatayı düzeltmek için yeterli. Önceki Android sürümlerinde WebView, Google Play aracılığıyla güncellenmeli. Akıllı telefonlarında Google Play Servisleri olmayan kullanıcılar “Aygıt üreticisinden bir WebView güncellemesi için beklemelisiniz.”

[post_kaynak url=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/” baslik=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/”]


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

69
14 Paylaşım, 69 Beğeni

Sizin Tepkiniz Nedir?

Şaşkın Şaşkın
15
Şaşkın
Başarısız Başarısız
10
Başarısız
Eğlenceli Eğlenceli
8
Eğlenceli
Zeki Zeki
6
Zeki
Nefret Nefret
5
Nefret
Kahkaha Kahkaha
3
Kahkaha
Aşk Aşk
1
Aşk
Güzel Güzel
10
Güzel
Kızgın Kızgın
1
Kızgın
Sevkan

3 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Biri biter yenisi başlar android güvenlik konusunda çok sıkıntılı bu yüzden ios işletim sistemi kullanılıyor çoğu kişi tarafından

  2. İos işletim sistemi sağlam ama birçok uygulama parayla , indiriken ücret yok uygulamayı açınca bi sürü ücret istiyor , iPhone’u aldı bunuda alır gibi uçuk miktarda para koyuluyor..

Bir format seçin
Kişisel Test
Kişiliğe dair bir şey ortaya çıkarmayı amaçlayan sorular dizisi
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Video
Youtube, Vimeo veya Vine Kodları