2015 02 03 1

Hackerlar, güvenlik açığı nedeniyle Android uygulamalarını taklit edebiliyor!

Araştırmacılar tarafından keşfedilen bir güvenlik açığı, hackerların Android işletim sistemi kullanan akıllı telefonlara erişebilmesine neden oluyor. Janus olarak isimlendirilen açık, uygulamaların kendilerine özel imzasından faydalanıyor.

Mobil sistemler için güvenlik hizmetleri sunan Guard Square, hackerların Android cihazlara ulaşabilmesini mümkün kılan yeni bir açık bulduklarını duyurdu. Şirket tarafından Janus (Romalı ikililik tanrısı) olarak isimlendirilen açık, cihazlarda yüklü olan uygulamaların kendilerine özel imzasını kullanarak hackerlara erişim sunuyor. Araştırmacılar tarafından açıklanana göre bu açığın ortaya çıkmasındaki asıl neden bir dosyanın hem APK, hem de DEX dosyası olabilmesi.

android devil malware 100247149 large

Janus, APK ve DEX dosyalarının boyutunun artırılabilmesinden faydalanarak sistem içerisinde yayılıyor. İlk olarak bir uygulamaya sızarak ona dahil olan Janus, Google Play Store’un güncelleme sistemi tarafından kontrol edilen uygulama imzasına müdahale etmiyor. Bu imza uygulama güncellendiği sırada kontrol ediliyor ve birkaç byte’lık fazlalık bulunsa bile göz ardı ediliyor. Tekrar tekrar uygulamanın imzasını kullanan Janus, bir noktadan sonra uygulamanın izinlerine müdahale ederek kullanıcılar farkında olmadan hackerlara cihaz dosyalarına erişme imkanı sunuyor.

Android cihazlarınızı güncelleyin

Guard Square, açığın Temmuz ayında bulunduğunu ve Google’a bildirildiğini duyurdu. Söylenene göre Google, sorundan haberdar olmasının ardından Kasım ayında yayımlanan güncellemeyle işletim sisteminin bu açığını kapatmış. Bundan ötürü cihazlarınızı güncellemenizi öneriyoruz. Bu gibi açıklar, daha fazla kişinin faydalanamaması açısından bulundukları zaman gündeme getirilmiyor.