Android Exploit Şifrelerinizi Çalabilir

Araştırmacılar, işletim sistemindeki belirli Android izinlerine dayanan bir dizi güvenlik açığı keşfedince, Android kullanıcıları cihazlarına indirdikleri uygulamalara yakından bakmak isteyebilirler çünkü bu güvenlik açıkları sömürü araçlarını beraberinde getiriyor.

Güvenlik açığını keşfetmiş araştırma ekibi tarafından Cloak & Dagger’ın adı verilen bu saldırı, sistemin güvenliğini aşmak için SYSTEM_ALERT_WINDOW ve BIND_ACCESSIBILITY_SERVICE izinlerini kötüye kullanmaya dayanıyor.

İstismarın çalışma şekli oldukça basittir: kötü amaçlı bir uygulama, Android cihazına indirilir ve kurulur; kullanıcıların girmesine gerek olmadan gerekli izinler verilir. Buradan hackerlar, kullanıcının farkında olmadan tıklama kiti, tuş vuruşlarını kaydetme, kimlik avı yapma ve hatta bir God-Mode uygulaması yükleyebiliyor.

Güvenlik açığının oluştuğu tehlikeyi göstermek için araştırmacılar gerçekleştirilebilecek olası saldırıları gösteren üç video hazırladılar. İlk video

İkinci video, kullanıcı tarafından fark edilmeden otomatik olarak arka planda sessizce kurulan bir God-Mode uygulamasıyla sonuçlanan bir tıklama girişimi girişimini tasvir etmektedir.

Son olarak, üçüncü video, bir hackerin yer paylaşımlarını değiştirerek bir şifre çalabileceğini sergiliyor.

Maalesef, güvenlik açığı, Android 7.1.2 Nougat’ın mevcut sürümü de dahil olmak üzere tüm Android sürümlerinde geçerlidir. İlerleyen günlerde Android tarafından bu konuyla alakalı geçerli bir açıklama gelecektir. Bizlere düşen ise yukarıda belirttiğim gibi Play Store üzerinden indireceğimiz uygulamalara iyi bakarak indirmektir.

Soru ve önerilerinizi yorum yoluyla bize bildirin. Sağ üst kısımda yer alan mail aboneliği kısmından abone olabilir en yeni yayınlarımızdan ilk olarak siz haberdar olabilirsiniz. Herkese iyi çalışmalar.