Android Cihazlarda Kritik Açık Strandhogg
Android, güvenlik konusunda biraz daha geri planda kalan bir işletim sistemi. Söz konusu işletim sisteminin güvenliğini sağlamak için Google’ın yoğun bir çaba harcadığını da biliyoruz. Fakat görünen o ki çabalar kimi zaman yetersiz kalıyor. Son günlerde ortaya çıkan bir açık bu durumu net bir şekilde kanıtladı. Strandhogg adı verilen açık, Android kullanıcılarını bir hayli tehlikeye atıyor.
Strandhogg Açığı Nasıl Bir Sorun Oluşturuyor?
İçerik Haritası
Güvenlik araştırmacıları tarafından tespit edilen açık, ciddi bir güvenlik sorununa neden oluyor. Hackerlar bu açığı kullanarak, kullanıcıların kişisel verilerini ve sosyal medya hesaplarının şifrelerini ele geçirebiliyor. Açığı keşfeden güvenlik araştırmacılarının paylaşımlarına göre, söz konusu açık sisteme sızılmasını ve izinlerin kullanıcılardan alınmasına neden olmakta.
Hackerların Google Play Store’a yükledikleri casus yazılımlar üzerinden işleyen açık, kullanıcılara sahte uygulama arayüzleri gösterilmesiyle işliyor. Mesela bir kullanıcı Facebook uygulamasına girip, şifresini girdiği zaman, hackerlar bu şifreleri görebiliyor ve kullanıcıların bilgilerini ele geçirebiliyor. Çünkü gösterilen arayüz sahte arayüz.
Yüklenen sahte uygulamalara verilen izinler nedeniyle de kullanıcıların diğer dosyalarına erişim sağlanabiliyor. Siz bir fotoğraf çektiğiniz zaman ya da bir SMS aldığınız zaman ya da herhangi bir uygulamaya giriş yaptığınızda, bu bilgiler ele geçirilebiliyor.
Nasıl Önlem Alınmalı?
Güvenlik araştırmacıları tarafından yapılan açıklamaya göre Strandhogg sorunu için Google’a bilgi verildi. Bu açıktan yararlanan casus uygulamaların olduğu ve yaklaşık 36 adet uygulamanın da bulunduğu duyuruldu. Uygulamalar konusunda herhangi bir isim açıklaması yapılmazken, kullanıcıların güvenmedikleri uygulamaları ve programları indirmemesi istendi.
Strandhogg açığı bir kez daha gösteriyor ki Android işletim sisteminde güvenlik konusunda emin olmamak lazım. Tabii ki Google sürekli güvenlik çalışmalarına devam ediyor ancak kullanıcıların da kendi önlemlerini alması gerekiyor. Özellikle bilmediğiniz ve güvenilmeyecek uygulamaları yüklememeniz öneriliyor.
