Milyonlarca Samsung, LG ve Diğer Android Telefon, Büyük Güvenlik Sızıntısı Nedeniyle Savunmasız Kaldı


Yüzbinlerce Android akıllı telefon, büyük bir güvenlik sızıntısının Samsung, LG, Xiaomi ve diğerlerinin cihazlarını etkileyerek “güvenilir” bir kötü amaçlı yazılım programının çılgına dönmesine yol açmasının ardından savunmasız hale geldi. Bir Google Android İş Ortağı Güvenlik Açığı Girişimi (APVI) raporuna atıfta bulunan Google’daki kötü amaçlı yazılım tersine çevirme mühendisine göre, yeni güvenlik açığı, kötü niyetli bir saldırganın etkilenen bir cihazda sistem düzeyinde izinler elde etmesine olanak tanıyarak cihazı saldırıya açık hale getirebilir. Ayrıca Oku – Android kullanıcıları, bu veri çalan uygulamaları akıllı telefonunuzdan hemen silin!

Mühendis Łukasz Siewierski paylaştı bulgular APVI üzerinde twitter. Rapor, birden fazla Android OEM’in platform imzalama anahtarlarının ilgili şirketlerin dışına sızdırıldığını belirtti. Tasarım gereği Android, işletim sistemini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu anahtar, bir cihazda çalışan Android sürümünün yasal olduğunu ve üretici tarafından oluşturulduğunu garanti eder. Aynı anahtar, bireysel uygulamaları imzalamak için kullanılır. Ayrıca Oku – Şu anda bu Android uygulamalarını kullanmayı bırakın! Telefonunuz için zararlı olabilirler

Birden fazla Android OEM’in anahtarı artık kötü niyetli kişilere açık olduğundan, bu uygulama imzalama anahtarlarını Android’in “paylaşılan kullanıcı kimliği” sistemine erişmek ve etkilenen bir cihazda kötü amaçlı yazılım programına tam, sistem düzeyinde izinler vermek için kullanabilirler. Başka bir deyişle, saldırganlar güvenlik açığı nedeniyle etkilenen bir cihazdaki tüm verilere erişebilir. Ayrıca Oku – Bilgisayar korsanları, bilgisayarınıza kötü amaçlı yazılım yüklemek için popüler bir NASA görüntüsünü kullanıyor

Rapor ayrıca, bu Android güvenlik açığının yalnızca yeni veya bilinmeyen bir uygulamadan değil, aynı zamanda sistem uygulamasından da kaynaklandığını, çünkü sızan anahtarların en azından bazı cihazlarda Bixby uygulaması gibi yaygın uygulamaları imzalamak için kullanılabileceğini belirtti. SAMSUNG telefonlar. Saldırgan, güvenilir bir uygulamaya kötü amaçlı yazılım ekleyebilir ve orijinal görünmesini sağlamak için sızdırılan anahtarla imzalayabilir, böylece Android bir güncelleme olarak güvenebilir. 9to5Google’ın belirttiği gibi, bir uygulama orijinal olarak Play Store’dan, Samsung Galaxy Store’dan gelse veya telefona yandan yüklenmiş olsa da bu yöntem işe yarayacaktır.

APVI raporu, hangi OEM’lerin etkilendiğini listelemez, ancak örnek kötü amaçlı yazılım dosyalarının karmasını içerir. Bu örnekleri VirusTotal’a yüklemek, bu anahtarların Walmart’ın Onn tabletlerini üreten Samsung, LG, MediaTek, Revoview ve szroco gibi şirketlere ait olabileceğini ortaya çıkardı.

Google’ın tam açıklaması, Mayıs 2022’de bildirildiğinden beri tüm OEM’lerin güvenlik açığından haberdar edildiğinden bahsediyor. Bu akıllı telefon markaları, bunun gibi güvenlik sızıntılarının “kullanıcı etkisini en aza indirmek için düzeltme önlemlerini zaten almış” durumda. Ancak APKMirror’a göre, savunmasız anahtarlardan bazıları son birkaç gün içinde Samsung tarafından Android uygulamalarında kullanıldı.




Aşağıdaki bağlantılardan en son dünya haberlerine göz atın:
Dünya Haberleri || Son Haberler || ABD Haberleri

kaynak bağlantı




Kaynak : https://worldnewsera.com/news/editorial/millions-of-samsung-lg-other-android-phones-left-vulnerable-because-of-major-security-leak/

Yorum yapın

SMM Panel PDF Kitap indir