Günümüzde en fazla kullanılan mobil işletim sistemi Android’de an itibariyle yeni ve tehlikeli bir APK açığı daha keşfedildi.
Tüm dünyada en fazla mobil işletim sistemi kullanım oranına sahip olan Android‘de bugün yeni bir tehlikeli APK açığı daha keşfedildi. Yeni açık hiçbir şekilde güvenlik önlemlerine takılmadan işlem yapabiliyor.
Sizlerinde bildiği gibi Android şimdiye kadar Google şirketi tarafından geliştiricilere imzalama şartı koşuyor. Bunun sebebi ise güvenlik amaçlı oluyor. Bu bakımdan güncelleme basitliği sağlanıp, korsan APK’nın azda olsa önüne geçilmek isteniyor.
Ancak kısa bir süre önce Belçika merkezli güvenlik şirketi Guard Square’nin yapmış olduğu bir açıklamaya göre, Android işletim sistemi yeni ve tehlikeli bir APK açığı ile görüldü. “Janus” adında isimlendirilen bu açık imza atmadan APK dosyasının düzenlenebilmesine olanak sağlıyor.
Güvenlik şirketi bunu 31 Temmuz tarihinde Google’a bildirdi ve düzeltme 5 Aralık tarihinde gelen güncellemeye dahil edildi. Ancak Google şirketinden güncelleme almamış olan henüz birçok cihaz şuan kullanıcıların elinde.