Android cihazlarda yüksek riskli güvenlik açığı keşfedildi

2 dk


Uzun süredir devam eden kusur, saldırganların tarayıcı geçmişi, sohbet mesajları ve banka uygulamaları dahil olmak üzere tüm Android cihazlardaki hassas bilgilere erişmesini sağlar. Hata Google Chrome 72’de giderildi, kullanıcıların sabit sürümleri olup olmadığını kontrol etmeleri gerekiyor.

Olumlu Teknolojiler araştırmacısı Sergey Toshin, 4.4 sürümünden bu yana Android’in tüm sürümlerinde kritik bir güvenlik açığı keşfetti. Hata, WebView bileşeninde bulundu. Bununla birlikte, bir saldırgan Android kullanıcılarının kişisel verilerine erişmek için yüklü kötü amaçlı yazılımları veya anlık uygulamaları kullanabilir.

Güvenlik açığının ciddiyeti ( CVE-2019-5765 ) Google tarafından Yüksek olarak sıralanmıştır. 

WebView, web sayfalarının Android uygulamalarında görüntülenmesini sağlayan bir Android bileşenidir. Güvenlik açığı, Android sürüm 4.4 ve sonraki sürümlerinde WebView’a güç sağlayan Chromium motorunda algılandı. Güvenlik açığı, Google Chrome, Samsung İnternet Tarayıcısı ve Yandex Tarayıcı dahil olmak üzere Chromium tabanlı mobil tarayıcı kullanıcılarını tehdit eder.

[affiliate_news id=”1620″]

Anlık uygulamalar, kullanıcıların ilk uygulamayı yüklemelerine gerek kalmadan bir uygulamayı denemelerini sağlar. Bir kullanıcı bir tarayıcı bağlantısını tıkladıktan sonra, akıllı telefon, donanıma erişimi olan, yerel bir uygulama gibi çalışan küçük bir dosyayı indirir ancak cihazda depolama yapmaz. Bir anlık uygulama aracılığıyla bir saldırı gerçekleştirilirse, bir kullanıcı kötü amaçlı bir uygulamanın bağlantısını tıklattıktan sonra veriler ele geçirilebilir.

Positive Technologies’in Siber Güvenlik Direnci Lideri Leigh-Anne Galloway, keşfi şöyle açıkladı: “WebView bileşeni, bu tür saldırıları son derece tehlikeli kılan çoğu Android mobil uygulamasında kullanılır. En belirgin saldırı senaryosu, az bilinen üçüncü taraf uygulamalarını içerir. Kötü amaçlı bir yük içeren bir güncellemeden sonra, bu tür uygulamalar WebView’dan bilgi okuyabilir.Bu tarayıcı geçmişine, kimlik doğrulama belirteçlerine ve başlıklarına (genellikle mobil uygulamalarda oturum açmak için kullanılır) ve diğer önemli verilere erişim sağlar.

[affiliate_news id=”1625″]

“Android 7.0’dan beri, WebView Google Chrome aracılığıyla uygulandı ve bu nedenle, tarayıcıyı güncellemek hatayı düzeltmek için yeterli. Önceki Android sürümlerinde WebView, Google Play aracılığıyla güncellenmeli. Akıllı telefonlarında Google Play Servisleri olmayan kullanıcılar “Aygıt üreticisinden bir WebView güncellemesi için beklemelisiniz.”

[post_kaynak url=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/” baslik=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/”]


Beğendiniz mi? Arkadaşlarınızla Paylaşın!

Sevkan

Teknoloji haberleri ve gündemden yazılar yazan kurucu ve moderatör olarak Tekno Need' e yazı yazıyorum

3 Yorum

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. Biri biter yenisi başlar android güvenlik konusunda çok sıkıntılı bu yüzden ios işletim sistemi kullanılıyor çoğu kişi tarafından

  2. İos işletim sistemi sağlam ama birçok uygulama parayla , indiriken ücret yok uygulamayı açınca bi sürü ücret istiyor , iPhone’u aldı bunuda alır gibi uçuk miktarda para koyuluyor..