Tüm Android Aygıtları Tehlikeye Atan Yeni Bir Açık Bulundu

Akıllı telefonlar ve bilgisayarlar geliştikçe aygıtları korumak için gereken güvenlik tedbirleri de artıyor. Üreticiler daima olarak yeni güncellemelerde aygıtları muhafazaya çalışsa da hackerlar da daima olarak yeni açıklar arıyor.

Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de kritik bir güvenlik açığı bulunmuştu. Bugün ise neredeyse tüm Android aygıtları tehlikeye atabilecek önemli bir güvenlik açığının tespit edildiği ortaya çıktı.

Virüs içeren tüm uygulamalar inançlı olarak imzalanabilir

Geçtiğimiz yıl Google Play Store’a gelen bir güncelleme ile telefonunuza kurduğunuz uygulamaları tertipli aralıklarla tarıyor ve telefonunuza ziyan verebilecek bir uygulamayı tespit ettiğinde kullanıcılara haber veriyordu. Misal bir sistemi Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulaması da yapıyordu. Bu sistemler ekseriyetle uygulama paketlerinin (APK) imzalarını denetliyor ve Google başta olmak üzere pek çok siber güvenlik sistemine kaydedilen ziyanlı uygulama imzaları ile bunları karşılaştırıyordu.

Ancak Google’ın ziyanlı yazılım mühendisi Lukasz Siewierski tarafından ortaya çıkarılan bilgilere nazaran hackerlar, birkaç platform sayesinde bu ziyanlı yazılımları diğer bir uygulama ya da bir sistem uygulaması üzere imzalayıp güvenlik duvarını atlatabiliyor. Daha da berbatı bu uygulamalar içerisine virüs yerleştirilmiş gerçek sistem uygulamaları da olabiliyor.

Uygulamalara gelen güncellemeleri test etmek için kullanıcılar çoklukla uygulamanın beta sürümünü internetteki platformlardan indirmeyi tercih ediyor. Kimi kullanıcılar APKMirror gibi Google tarafından desteklenen kanunî internet sitelerini tercih ederken birtakım kullanıcılar ise gördükleri birinci internet sitesinden uygulamayı indiriyor. Şayet siz de birinci gördüğünüz siteye balıklamasına atlıyor ya da sürekli olarak modlu uygulamalar indiriyorsanız bu usulle telefonunuza virüs bulaştırmış olabilirsiniz.

Samsung ve Xiaomi üzere üreticilerin riski daha büyük

Bu sistemin çalışabilmesi için hackerların uygulamaların platform anahtarına muhtaçlığı var. Google’ın sızdırılan ya da hacklenen program anahtarları ekseriyetle uygulamaların eski sürümlerine ilişkin olsa da APKMirror tarafından yapılan açıklamaya nazaran geçtiğimiz günlerde Samsung ve Xiaomi üzere Google’a rakip uygulamalar üreten firmalar pek çok uygulamasına ilişkin yeni anahtarlar çalındı.

Yapılan araştırmada eski anahtara sahip uygulamalardaki virüsler aygıtların güvenlik duvarları tarafından tespit edilebilirken yeni anahtarlara sahip ziyanlı yazılımlar ise ne yazık ki tespit edilemiyor.

Kasım ayında kullanılmaya başlandığı ortaya çıkan bu teknikten etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an evvel telefonunuza format atmak olacaktır.