Google' un dahi zor tespit ettiği bir açık gözler önüne serildi. Android hackleme yöntemlerine eklenen Strandhogg açığı çok sayıda şifrelere uzaktan erişim sağlıyor.
Hackerlar’ dan yeni bir yöntem Android gündemine düştü. Telefon ve kişisel verileri ele geçirme yöntemlerine bir başka açık eklendi. Strandhogg adlı bir açık tüm Android cihazları tehlikeye sokuyor. Android hackleme için yeni bir açık!
Yıllar geçtikte bilgi güvenliğinin önemi git gide artıyor. Windows açıkları hep gündemde çok önemli yer alırdı. Şimdilerde ise mobil yazılımları hedef odağı oldu. Her yıl şu kadar kullanıcı bu açıktan zarar gördü diye açıklanan verilerle karşılaşıyoruz.
İster istemez kullanıcılar çok sayıda zararlı içerikle muhattap oluyor. Geçtiğimiz haftalarda Google Play’ de bulunan bazı uygulamalarda zararlı kodlara denk gelindi. Çoğu ya reklam amaçlı ya cihaz kontrolünü ele geçirmeyi sağlayan kodlar içeriyor.
Strandhogg, Android’ de uygulamayı sahte bir hale dönüştürüyor. Yani maskeleyerek zararsız gibi gösteriyor. Virüsün bulaştığı cihazlarda orjinal olan uygulamalar dahi çalıştığında şifrelerin çalınma riski var.
Çoklu uygulamaların desteği nedeniyle açıklar daha çıkmaz bir hale dönüşebiliyor. Rootlu veya rootsuz tüm cihazlar tehlike altında. İster güncel bir Android sürümüne sahip olun fark etmiyor.
Telefonda çalınan verilerden bazıları:
- TÜM SMS’ ler
- Telefon veya uygulama konumları
- Uygulamaların parolaları (Bankacılık dahil)
- Mail ve şifreleri
- Görsellere ulaşma
Google’ un mağaza uygulamasında yaklaşık 36 tane uygulamada bu şekilde bir durum görüldüğünün altını çizelim. Play Protect dahi bu tarz uygulamaları zor tespit etmekte.
Güncelleme Tarihi: 03 Aralık 2019, 17:44
