Teknoloji Haberleri

Android’te Bulunan Ciddi Açık: Stranghogg 2.0

Android işletim yazılımlarında yeni farkına varılan güvenlik açığı, zararlıların gerçek uygulamaların şekline bürünerek kullanan kişilerin önemli bilgilerini almasına imkan sağlıyor.

Android’te Bulunan Ciddi Açık: Stranghogg 2.0

Android işletim yazılımlarında yeni farkına varılan güvenlik açığı, zararlıların gerçek uygulamaların şekline bürünerek kullanan kişilerin önemli bilgilerini almasına imkan sağlıyor.

Güvenlik firması Promon tarafından keşfedilen “Stranghogg 2.0” açığı, bir indirme sonrasında etkinleşiyor ve işlemlerini zararsız görünen uygulamalar üstünden yapıyor. Zararlının uygulama izinlerini değiştirerek önemli kullanıcı verilerini çalabildiği, bazı zaman kurbanın yer aldığı konumu canlı olarak takip edebildiği söyleniyor.

Android’in çoklu görev mekanizmasını kötüye kullanan Stranghogg 2.0, gerçek bir uygulamayı açtığınızda giriş sayfasının üzerine kendi katmanını yerleştiriyor. Böylece saldırganlar, giriş bilgilerini elde edebiliyorlar.

Güvenlik açığının Android’in son sürümü olan Android 10 hariç tüm Android sürümlerinde yer aldığı belirtiliyor. Bu, açığın milyarlarca cihazda yer aldığı anlamına geliyor.

Stranghogg 2.0’ın ciddi hasara yol açma potansiyeli bulunsa da araştırmacılar, (Google gibi) açığın aktif olarak tercih edilmediğini düşünüyor. Bir Google ytesirlisi ise Google’ın zararlı engelleme mekanizması Play Protect’in bir güncellemeyle Strandhogg 2.0’ı tesiriz hale getirecek yeteneklerle donatıldığını dile getirdi

ETİKETLER:
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ