Dört yıldır mobil dünyada var olan kötü amaçlı bir yazılımın, mobil uygulamalarda truva atı virüsü oluşturduğı ve kullanıcılara kendini göstermeden mobil cihazlara girdiği belirtildi.
Uygulamalar ağırlıklı olarak şifreli imzalarla kontrol ediliyor. Yazılımlara atanan şifrelerle uyuşmadığı takdirde, güncelleme yapılamıyor. Ancak ABD merkezli güvenlik yazılımı şirketi Bluebox Labs, şifreyi kırma ihtiyacı olmadan bir uygulamanın Android Uygulama Paketini (APK) değiştirmenin yolunu buldu. Bu gelişme, kötü amaçlı kodların kullanıcıların ruhu duymadan mobil cihazlarına bulaşması anlamına geliyor.
Bluebox Labs ekibi, söz konusu güvenlik açığının Android 1.6 (Donut) işletim sisteminden bu yana var olduğunu ve Android tabanlı cihazların yüzde 99’unu etkilediğini belirtti.
Google, söz konusu açık hakkında Şubat 2013’te güvenlik uzmanları tarafından uyarılmış olmasına rağmen, güvenlik açıklarını kapatacak yamayı sunma sorumluluğu üreticilere ait olduğu için konunun üzeri kapandı.
Android’i tehdit eden kötü amaçlı yazılım kullanıma sunulmuş bir uygulamayı etkileyebilir olmasına rağmen, telefonlara sızması çok kolay değil. Kullanıcılar Play Store yerine üçüncü parti uygulama platformlarını tercih etmedikleri sürece, büyük bir risk altına girecekleri söylenemez.
Bluebox Labs’in güvenlik açığı hakkındaki analizlerini bu ay Las Vegas’ta yapılacak Black Hat security konferansında açıklayacağı belirtildi.
paralimanı