Android cihazlarda kritik güvenlik açığı

Akıllı cihazlarla ilgili yaşanan en büyük sorunlardan biri güvenlik açıkları. Bu açıklar zaman zaman cihazlardaki bilgilere uzaktan erişimi de mümkün hale getiriyor. Ortaya çıkan ve Strandhogg adı verilen yeni bir açık ise bazı uygulamalar üzerinden Android cihazların kontrol edilmesini sağlıyor.

Güvenlik uzmanlarının ortaya çıkardığı açığa göre Google Play Store’de bulunan bazı uygulamalara eklenen zararlı kodlar, bu uygulamaların yüklendiği Android cihazların uzaktan kontrol edilmesini sağlıyor. Bu açık o kadar güçlü ki kötü niyetli saldırganlar örneğin Facebook uygulamasına tıkladığınızda kendi zararlı yazılımlarını çalıştırarak Facebook şifrenizi görebiliyor.

Android cihazlarda kritik güvenlik açığı

Açığa bulan güvenlik araştırmacıları bir de video yayınladı. Bu videoda Android güncellemeleri yapılmış bir akıllı telefonda root yapılmadan nasıl ele geçirilebilidğini gösteriyor. Strandhogg açığı sayesinde SMS okuma, GPS verisi alma, parolaları öğrenme ve bankacılık şifrelerini ele geçirme gibi birçok işlem yapılabiliyor.

Araştırmacılara göre bu açığı kullanan otuzun üzerinde uygulama bulunuyor. Google her ne kadar uygulamaları denetlediğini belirtse de görünen o ki bu konuda başarısız olduğu zamanlar da var. Açık ile ilgili detaylı bilgi https://promon.co/security-news/strandhogg/ adresinde görülebilir.