Ana Sayfa Android Haberleri Android de Bulunan Yeni Açık, Cloak and Dagger

Android de Bulunan Yeni Açık, Cloak and Dagger

-

UC Santa Barbara ve Georgia Tech‘den araştırmacılar Cloak and Dagger adında, telefonda gizlice çalışabilen, kötü niyetli kişilerin tuş vuruşlarını kaydetmelerine, yazılım yüklemelerine ve cihazını sahibine bildirmeden bir cihazı kontrol etmesine olanak tanıyan yeni bir Android açığı keşfettiler. Cloak and Dagger saldırıları Android kullanıcı arayüzünden faydalanmakta ve yalnızca iki izne ihtiyaç duymakta: Sistem Uyarı Penceresi (System Alert Windows) ve İşaretleme Kazanım Servisi (Bind Accessibility Service).

Araştırmacılar bu güvenlik açığı konusunda oldukça endişeliler çünkü Android, Play Store’dan indirilen herhangi bir uygulamanın üst üste çizim iznini otomatik olarak vermekte. Bir hacker bir kez girdi mi İşaretleme Kazanım Servisi iznini alması çok kolay olacaktır. Cloak and Dagger özellikli bir uygulama, görünüşte zararsız görseller altında kötü niyetli etkinlik katmanını gizler; kullanıcıları görünmeyen düğmeler ve tuş vuruşlarını tıklatmaya zorluyor.

Araştırmacılar, “Erişilebilirlik uygulamasının olayları enjekte edebildiğini, telefonun kilidini açabileceğini ve telefon ekranı kapalıyken diğer herhangi bir uygulamayla etkileşim kurabileceğini fark ettik” dedi. “Bu şekilde bir saldırgan ekran tamamen kapalıyken bir dizi kötü amaçlı operasyon gerçekleştirebilir ve sonunda kullanıcıyı tamamen karanlıkta bırakarak telefonu kilitleyebilir.

Google, açığın farkında.

Bir sözcü, “Araştırmacılarla yakın temas içerisindeyiz ve her zaman olduğu gibi, kullanıcılarımızı daha güvenli tutmak için gösterdikleri çabalardan dolayı teşekkür ediyoruz” dedi. “Bu uygulamaların yüklenmesini tespit etmek ve engellemek için Google Play Protect‘i güncelledik. Bu rapordan önce Android O‘ya daha da güçlendirecek yeni güvenlik önlemleri aldık.”

Araştırmacılardan Yanick Fratantonio, TechCrunch’a Android O’nun son güncellemesinin Cloak and Dagger’a dair olduğunu ve ekip olarak son güncellemeyi deneyeceklerini, web sitesini buna göre güncelleyeceklerini belirtiyor. Araştırmacı ayrıca rasgele uygulamalar indirmemiz ve bu izinlere dikkat etmemiz konusunda bizi uyarıyor.

Huawei Matebook D15

Huawei Online Store'dan Satın alın..


AJ200TLOFF Kodunu kullanarak 200 TL indirim kazan!
Üstelik HUAWEI Freebuds 3 Bluetooth Kulaklık Sadece 1 TL
Son geçerlilik tarihi: 30 Nisan 2020

Bizi Youtube'ta takip et!

CEVAP VER

Please enter your comment!
Please enter your name here

LINE Uygulaması Nasıl Kullanılır?

Daha önce Line'ı duymamış olabilirsiniz, ancak anlık mesajlaşma uygulaması Asya'da inanılmaz derecede popüler ve bir göz atmaya değer. Line, ilk olarak Tohoku...

En İyi Lenovo Akıllı Telefonlar 2020

Akıllı telefon pazarında çok sık adını duymadığımız markalardan biri olan Lenovo, yine de bu alanda iddialı modellerde sunmuyor değil. Bu yazımızda da...

Xiaomi Mi Kids Watch 4 Pro Fiyatı ve Özellikleri

2020 yılında Mi Mix modelleriyle akıllı telefon pazarında yer alması beklenen Xiaomi markası, kısa bir süre önce yeni çocuk saatlerinin tanıtımını gerçekleştirdi....

iPhone Ve iPad İçin En İyi PDF Okuma Uygulamaları – Nisan 2020

Taşınabilir Belge Biçimi veya kısa ismiyle PDF, günümüzde en yaygın kullanılan dosya biçimlerinden biridir. Çevrimiçi e-kitapların çoğu PDF biçiminde bulunmaktadır ve işletmeler...

En İyi Android Oyunlar – Nisan 2020

Merhabalar, 2020'nin buhranlı günlerini yaşadığımız bu aylarda hepimiz evlerde sıkılıyoruz. Bu nedenle teknoloji dünyasındaki gelişmelerin yanısıra, oyun severlerin dört gözle beklediği Android...