Bluebox Güvenlik araştırmacıları Android cihazların %99’unu etkileyen bir virüs tespit ettiklerini açıkladı. Android 1.6 Donut’tan bu yana işletim sisteminde yer alan bir güvenlik açığı sebebiyle kullanıcılar farkına varmadan sisteme giren virüsler, sistemdeki kötü niyetli yazılımın içine saklanıyor ve onaylı uygulama görünümü aldığı için kullanıcı farkına varmadan bilgilerine erişiyor.
Bluebox’ın araştırmaları virüsün uygulama şifrelerini kırmadan APK dosyasına erişip uygulamayı değiştirebildiğini ortaya çıkardı. Böylelikle hackerlar kullanıcıya değiştirilmiş yazılım paketi yollamayı başarırlarsa kötü niyetli kod kullanıcının Android cihazına yüklenmiş oluyor. Bu aşamadan sonra hackerkar uzaktan kullanıcı bilgilerine erişip cihazın fonksiyonlarını kontrol edebiliyorlar. Buna aramalar ve mesajlar da dahil. Üstelik bu saldırıdan telefon kullanıcısı, uygulama geliştirici ve Google’ın haberi olmuyor.
Virüsün nasıl yayıldığı ise hala kesin olarak bilinmiyor. Google‘ın uygulama mağazası Google Play’i yeni güvenlik önlemleri ile güncellediği düşünülürse virüsün oraya sızmış olma ihtimali pek yüksek değil. Akla gelen diğer bir ihtimal ise kullanıcıların uygulamalarını üçüncü parti uygulama mağazalarından, virüslü e-postalardan ya da kötü niyetli sitelerden güncellemeleri ile Android cihazlarına bu virüsleri davet ettikleri.
İşin ilginç tarafı Android’deki bu güvenlik açığının dört yıldır farkına varılmaması. Bluebox, tespit ettikleri bu durumu Şubat ayında Google’a bildirdiklerini söylüyor. Samsung Galaxy S4’te gerekli düzenlemeler yapılmışken Nexus cihazlar üzerinde durumu düzeltmek için yapılan çalışmalar ise hala devam ettiği söyleniyor. Android güncellemesi almayan eski model telefonlar içinse yapacak pek bir şey yok.
Google ise henüz konuyla ilgili resmi açıklama yapmadı. Ancak Android kullanıcılarını endişelendiren bu güvenlik açığı Google’ın epey başını ağrıtacağa benziyor. Tüm bunlar Android’in güvenilir bir mobil işletim sistemi olup olmadığı konusunda yeni soru işaretleri yaratırken Android kullanıcılarının tepkisi merak konusu.
Yorumlar (1)