Bazı android akıllı telefonların bazı zararlı yazılımlarla başı belada. Bazı LG ve Samsung cihazlar son anroid güncellemesi ile tehlike altında.
Android akıllı telefonlar için Google yazılım geliştirmesine devam ederken, her dönem yeni güncellemeler yaayınlıyor. Son gelen haberlerde bir Android sertifikasının çevrimiçi olarak sızdırıldığı ve milyonlarca cihazı kötü amaçlı yazılım saldırısı riski altında bıraktığı bildirildi. Sızıntı tüm Android kullanıcılarını etkilemiyor ancak Samsung ve LG kullanıcıları bu habere sevinmesin. MediaTek yonga setlerini kullanan tüm akıllı telefonların yanı sıra Samsung ve LG android akıllı telefonlar bu kötü amaçlı yazılımdan etkilenme riski altında.
Çeşitli Android OEM’lerinin sertifikalarının herkese açık olarak yayınlandığı bildirildi. Kötü niyetli aktörler, tüketicilerin akıllı telefonlarına kötü amaçlı yazılım yüklemek için bu anahtarları kullanabilir. Bu, telefonlara kötü amaçlı yazılım bulaştırmak için kullanılmış olabilir. Bu oturum açma anahtarı, en üst düzeyde işletim sistemi haklarına sahiptir; bu, kötü niyetli aktörün Google, cihazın üreticisi veya uygulama geliştiricisi farkında olmadan kötü amaçlı yazılım ekleyebileceği anlamına geldiği için önemli.
Sistem görüntüsündeki “android” uygulamasını imzalamak için kullanılan uygulama imzalama sertifikası, platform sertifikası olarak bilinir. “Android” programı, son derece ayrıcalıklı kullanıcı kimliği “android.uid.system” ile yürütülür ve diğer sistem izinlerinin yanı sıra kullanıcı verilerine de erişebilir. Google’ın bir blog gönderisine göre, Android işletim sistemine aynı düzeyde erişim, aynı sertifikayla sertifikalandırılmış başka herhangi bir program tarafından kullanılabilir.
Etkilenen işletmeler, Android Güvenlik Ekibi tarafından sorun konusunda zaten uyarıldı. Teknoloji devi ayrıca, etkilenen işletmelerin “platform sertifikasını yeni bir genel ve özel anahtar seti ile değiştirerek döndürmesini” önerdi. Ayrıca XDA geliştiricilerinin bir iddiasına göre Samsung, bir süredir sorunun farkında ve güvenlik açığını gidermiş durumda. Şirket, yayına yaptığı açıklamada, “2016’dan beri sorundan haberdar olduktan sonra güvenlik düzeltmeleri uyguluyoruz ve bu olası güvenlik açığıyla ilgili bilinen herhangi bir güvenlik olayı olmadı” dedi.
Tesla, Küresel EV Pazarında ikinci sırada yer alabildi
