Kapat

Android cihazlarda yüksek riskli güvenlik açığı keşfedildi

Anasayfa
Android Android cihazlarda yüksek riskli güvenlik açığı keşfedildi
android

Uzun süredir devam eden kusur, saldırganların tarayıcı geçmişi, sohbet mesajları ve banka uygulamaları dahil olmak üzere tüm Android cihazlardaki hassas bilgilere erişmesini sağlar. Hata Google Chrome 72’de giderildi, kullanıcıların sabit sürümleri olup olmadığını kontrol etmeleri gerekiyor.

Olumlu Teknolojiler araştırmacısı Sergey Toshin, 4.4 sürümünden bu yana Android’in tüm sürümlerinde kritik bir güvenlik açığı keşfetti. Hata, WebView bileşeninde bulundu. Bununla birlikte, bir saldırgan Android kullanıcılarının kişisel verilerine erişmek için yüklü kötü amaçlı yazılımları veya anlık uygulamaları kullanabilir.

Güvenlik açığının ciddiyeti ( CVE-2019-5765 ) Google tarafından Yüksek olarak sıralanmıştır. 

WebView, web sayfalarının Android uygulamalarında görüntülenmesini sağlayan bir Android bileşenidir. Güvenlik açığı, Android sürüm 4.4 ve sonraki sürümlerinde WebView’a güç sağlayan Chromium motorunda algılandı. Güvenlik açığı, Google Chrome, Samsung İnternet Tarayıcısı ve Yandex Tarayıcı dahil olmak üzere Chromium tabanlı mobil tarayıcı kullanıcılarını tehdit eder.

İlgili Haber

Anlık uygulamalar, kullanıcıların ilk uygulamayı yüklemelerine gerek kalmadan bir uygulamayı denemelerini sağlar. Bir kullanıcı bir tarayıcı bağlantısını tıkladıktan sonra, akıllı telefon, donanıma erişimi olan, yerel bir uygulama gibi çalışan küçük bir dosyayı indirir ancak cihazda depolama yapmaz. Bir anlık uygulama aracılığıyla bir saldırı gerçekleştirilirse, bir kullanıcı kötü amaçlı bir uygulamanın bağlantısını tıklattıktan sonra veriler ele geçirilebilir.

Positive Technologies’in Siber Güvenlik Direnci Lideri Leigh-Anne Galloway, keşfi şöyle açıkladı: “WebView bileşeni, bu tür saldırıları son derece tehlikeli kılan çoğu Android mobil uygulamasında kullanılır. En belirgin saldırı senaryosu, az bilinen üçüncü taraf uygulamalarını içerir. Kötü amaçlı bir yük içeren bir güncellemeden sonra, bu tür uygulamalar WebView’dan bilgi okuyabilir.Bu tarayıcı geçmişine, kimlik doğrulama belirteçlerine ve başlıklarına (genellikle mobil uygulamalarda oturum açmak için kullanılır) ve diğer önemli verilere erişim sağlar.

İlgili Haber

“Android 7.0’dan beri, WebView Google Chrome aracılığıyla uygulandı ve bu nedenle, tarayıcıyı güncellemek hatayı düzeltmek için yeterli. Önceki Android sürümlerinde WebView, Google Play aracılığıyla güncellenmeli. Akıllı telefonlarında Google Play Servisleri olmayan kullanıcılar “Aygıt üreticisinden bir WebView güncellemesi için beklemelisiniz.”

[post_kaynak url=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/” baslik=”https://www.ptsecurity.com/ww-en/about/news/high-risk-vulnerability-in-android-devices-discovered-by-positive-technologies/”]

“Android cihazlarda yüksek riskli güvenlik açığı keşfedildi” üzerine 3 yorum

  1. Eray says:
  2. Hikmet nuri ( mmary__jane) says:
  3. Nuray says:

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir