Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Güvenlik sızıntısı: Android telefonlar tehlike altında

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
16
Cevap
1
Favori
836
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Güvenlik sızıntısı: Android telefonlar tehlike altında
    Büyük bir güvenlik sızıntısı, Samsung, LG ve diğer cihazlarda tüm Android işletim sistemine erişim sağlayabilen kötü amaçlı yazılım uygulamalarının oluşturulmasına yol açtı. Bu durum hakkında açıklama yapan Google, şirketlerin alabileceği önlemlerden bahsetti.



    Sorunun özü, birden çok Android OEM'in platform imzalama anahtarlarının ilgili şirketlerinin dışına sızdırılmış olmasıdır. Bu anahtar, cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru olduğundan emin olmak için kullanılır. Aynı anahtar, bireysel uygulamaları imzalamak için de kullanılabilir.



    Ayrıca Bkz.Lenovo K14 ve K14 Note, Google Play Console'da görüntülendi



    Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir



    Tasarım gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu uygulama imzalama anahtarlarına sahip kötü niyetli bir saldırgan, etkilenen bir cihazda kötü amaçlı yazılıma sistem düzeyinde izinler vermek için Android'in paylaşılan kullanıcı kimliği sistemini kullanabilir. Temelde, etkilenen bir cihazdaki tüm veriler bir saldırgan tarafından kullanılabilir.



    Google'ın konuyla ilgili kısa açıklamasına göre etkilenen şirketler arasında teknoloji devlerinden LG ve Samsung'da bulunmakta. Google bu durum karşısında şirketlerin acilen Android platformu imzalama anahtarlarını artık sızdırılanları kullanmayacak şekilde değiştirmesini önerdi.




    Kaynak:https://twitter.com/MishaalRahman/status/1598426974594433025







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
  • Bunlar normal şeyler önemli olan bilmediklerimiz farkında olmadıklarımız ve bitmeyecek olması öyle ya da böyle
  • Hemen aypon almalıyım....
  • Bi 58 binlik iPhone giderdi bu haber üstüne.
  • S21 Ultra biter Android defteri kapanır , direk Apple'a geçeceğim.



    Benim gibi iOS sevmeyen adamı bile iOS cu yapacaksın; tebrikler Google , tebrikler Samsung Türkiye
  • general mobil duy bunları, pardon gör bunları... kime diyorum ki adamlar daha gm9 pro telefonlarına bile 2019 dan kalma güvenlik güncellemelerini kullandırmaya devam ediyor, firma sıkıntılı yani
  • Kısacası diyor ki, Play Store dışından uygulama yüklemeyin. Orijinal gibi gözüken APK yapma yöntemini keşfetmişler. Haberde çok çok çok fazla gereksiz bilgi var.
  • quote:

    Orijinalden alıntı: khanstern

    S21 Ultra biter Android defteri kapanır , direk Apple'a geçeceğim.



    Benim gibi iOS sevmeyen adamı bile iOS cu yapacaksın; tebrikler Google , tebrikler Samsung Türkiye
    Al al yedeklediğin fotolar elalemin bilgisayarına düşsün :))
  • khanstern kullanıcısına yanıt

    olayda Google ne alaka samsung ve LG kaynaklı durum... aynı durumu apple kaç defa yaşadı kimbilir... zararlı yazılımın kendisi ios...
  • Ama aypon öyle mi, muhteşem, bambaşka!
  • Biyturs_OnSr kullanıcısına yanıt

    Sadece APK değil, diyor ki bu anahtarlar ile sahte güncelleme paketi imzalanıp, sisteme sızılabilir diyor.

    X üreticinin keyi varsa, sahte güncelleme paketi hazırlanır, o paket sahte uygulamanızı sistem uygulaması olarak sisteme ekler

    Zamanında samsungun keyleri yine sızdırılmıştı, bazı samsung cihazlara, custom recovery kurulumu yapılmaksızın orjinal recoverysi ile root atılıyordu.   İmza doğrulamayı geçiyordu çünkü. Yapılacak bir güncelleme ile sertifikalar iptal edilir, yenileri eklenir. olur biter.


    Diğer yandan market dışı apk olsa dahi, sistem uygulamalarına güncelleme olarak yüklenmediği sürece, sistem erişimi alamaz. Ancak, aynı imzayı taşıyan uygulamaların datasına erişebilir ki bu yeterine büyük sorun.(Neredese tüm sistem uygulamalarının datasına yani)


    Alıntı

    metni:
    Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir


    Bunun için kullanıcının sahte ota güncellemesi yüklemesi lazım. Bunuda kullanıcılara yaptıramazsınız.


    < Bu mesaj bu kişi tarafından değiştirildi Seto-Kaiba -- 5 Aralık 2022; 12:7:6 >




  • apple karalama saldırısı...
  • Apple mobile phones have sold our information to the US government!
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız