Stuff

Tek yöntemle tüm Android cihazlar hack’lenebiliyor

Şu her kapıyı açabilen maymuncuk denen aleti biliyorsunuzdur. Ne yazık ki Android’de de bir maymuncuk ortaya çıktı ve tüm Android’li telefonları hack’leyebiliyor.  Siber korsanlar, BluBox araştırma firmasının ortaya çıkardığı bu maymuncuk ile  her Android’li cihaza sınırsız erişim sağlayabiliyor.

Android’deki bir açıktan yararlanan ve tüm cihazlarda son derece etkili olan bu yöntem ile telefon ve tabletinizden veri çalmaktan, telefonlarınızı dinlemeye ve tüm SMS ile e-postalarını görüntülemeye kadar geniş bir erişime sahip oluyorlar. BlueBox, bu açığın 2009’dan beri tüm Android versiyonlarında yer aldığını belirtiyor.

Google BlueBox’ın önemli keşfi hakkında hiçbir açıklama yapmadı. BlueBox blogunda keşfi ve tehlikeyi ‘devasa’ olarak tanımladı.

Tüm telefonu ele geçirmelerini sağlıyor!

Güvenlik açığının var olmasının sebebi, Android’in telefona yüklenen uygulamaları doğrulamak için kullandığı kriptografik yöntemle alakalı. Android indirilen her uygulamayı kriptografik imzalarla kontrol ediyor ve BlueBox’ın keşfettiği gibi bir açığa sahip olup olmadığını denetliyor. BlueBox’tan Jeff Forristal ve arkadaşları, Google’ın bu denetleme sisteminin zayıf ve atlatmanın son derece basit olduğunu keşfetti. Bu yöntem ile uygulama Google tarafından zararlı olarak algılanmıyor.

BlueBox’ın ortaya çıkardığı ve dört yıllık süreçte birçok siber korsan tarafından kullanıldığı tahmin edilen bu güvenlik açığı sayesinde, virüslü uygulama tıpkı Google Play’den indirilmiş bir uygulama gibi güvenli sayılıyor.

BlueBox’tan Forristal güvenli açığının kullanıcıları ne denli tehdit ettiğini şöyle açıklıyor: “Bu açık tam anlamıyla telefonun tüm fonksiyonlarını ele geçirebilir ve yönetebilir.” Şubat ayında bu açığı Google’a bildirdiklerini belirten Forristal, bu ağustos ayında siyah şapkalı hacker’ların bir araya geleceği konferansta bu konu hakkında daha çok bilgi vereceğini belirtti.

Henüz herhangi bir cihazın bu açık kullanılarak hack’lendiğine dair bir delil yok. Ancak bu yöntem kullanılarak hack’lenen kullanacılar bunun basit bir virüslü uygulama vakası olduğunu sanmış olabilirler. Şu an kullanıcıların bu açıktan korunabilmeleri için tek yapabilecekleri şey güvenilir kaynak olan Google Play haricinde uygulama indirmemek.