Başka bir gün, başka bir yeni Android kötü amaçlı yazılım türü. Microsoft yakın zamanda keşfedilen bir şey hakkında alarm veriyor Android’de kritik güvenlik açığı Kötü amaçlı uygulamaların meşru uygulamaları kolayca ele geçirmesine izin verebilen “Kirli Akış” olarak adlandırılmıştır. Daha da kötüsü, bu kusur yüz milyonlarca yüklemeye sahip birden fazla uygulamayı etkiliyor. En iyi Android telefonlardan birine sahipseniz verilerinizi korumak için bilmeniz gerekenleri burada bulabilirsiniz.
Güvenlik açığı, birçok popüler Android uygulamasında yaygın olan ve farklı uygulamalar arasında paylaşılması amaçlanan yapılandırılmış veri kümelerine erişimi yöneten ContentProvider sistemiyle ilgilidir. Temel olarak Android uygulamalarınızın birbiriyle konuşmasını ve dosya paylaşmasını sağlayan şeydir. Kullanıcıları korumak ve yetkisiz erişimi engellemek için sistem, verilerin sıkı bir şekilde yalıtılması, belirli URI’lere (Tekdüzen Kaynak Tanımlayıcıları) eklenen benzersiz izinler ve yol doğrulama güvenliği gibi güvenlik önlemleri içerir.
Dirty Stream güvenlik açığını bu kadar sinsi yapan şey, bu sistemi nasıl manipüle ettiğidir. Microsoft, bilgisayar korsanlarının bu güvenlik önlemlerini atlamak için Android uygulamalarındaki bileşenler arasındaki iletişimi kolaylaştıran “özel amaçlar”, yani mesajlaşma nesneleri oluşturabileceğini buldu. Kötü amaçlı uygulamalar, bu boşluktan yararlanarak, değiştirilmiş dosya adı veya yolu olan bir dosyayı özel bir amaç kullanarak başka bir uygulamaya gönderebilir ve yasal dosyalar gibi görünen zararlı kodları gizlice sızdırabilir.
Buradan bir bilgisayar korsanı, savunmasız bir uygulamayı özel depolama alanındaki kritik dosyaların üzerine yazması için kandırabilir ve sonuçlar yıkıcı olabilir. Gibi BleepingBilgisayar Dirty Stream, temelde ortak bir işletim sistemi düzeyindeki işlevi, yetkisiz kod yürütmek, verileri çalmak ve hatta kullanıcı farkında değilken bir uygulamayı ele geçirmek için silah haline getirilmiş bir araca dönüştürüyor.
“Rastgele kod yürütme, bir tehdit aktörüne uygulamanın davranışı üzerinde tam kontrol sağlayabilir.” Microsoft bu hafta bir güvenlik bülteninde şunları söyledi:. “Bu arada, token hırsızlığı, bir tehdit aktörünün kullanıcının hesaplarına ve hassas verilerine erişmesini sağlayabilir.”
Bu tehdit ne kadar yaygın?
Microsoft’un araştırması bu güvenlik açığının tek başına bir sorun olmadığını ortaya çıkardı. Şirket, birçok popüler Android uygulamasında yaygın olan içerik sağlayıcı sisteminin yanlış uygulamalarını ortaya çıkardı.
Microsoft, “Google Play Store’da dört milyardan fazla yüklemeyi temsil eden çok sayıda güvenlik açığı bulunan uygulama belirledik” dedi. “Güvenlik açığı modelinin diğer uygulamalarda da bulunabileceğini tahmin ediyoruz.”
Microsoft, bu riske açık olan ve o zamandan beri yama uygulanan popüler uygulamalara iki örnek veriyor: Xiaomi Inc.’in Dosya Yöneticisi (1 milyardan fazla yükleme) ve WPS Office (500 milyondan fazla yükleme).
Bu güvenlik açığının çalışma şekli göz önüne alındığında, başka kaç meşru uygulamanın etkilenmiş olabileceğini tam olarak bilmek zor. Ancak tüm uygulamalara yama uygulanana kadar bu potansiyel riskin endüstriyel ölçekte olduğunu varsaymak yanlış olmaz.
Android kötü amaçlı yazılımlarından nasıl korunabilirsiniz?
Android cihazınıza bulaşan potansiyel olarak zararlı kötü amaçlı yazılımlardan uzak durmak için ilk ve en kolay adım, uygulamaları başka yere yüklemekten tamamen kaçınmaktır. Her ne kadar kullanışlı görünse ve bazı uygulamalar dışarıdan yükleme gerektirse de insanların çoğu ihtiyaç duydukları şeyi Google Play Store, Samsung Galaxy Store veya Amazon Appstore gibi resmi uygulama mağazalarında bulabilir.
Uygulamaları dışarıdan yüklemek istememenizin nedeni, bunların resmi mağazalarda barındırılan uygulamalarla aynı sıkı güvenlik kontrollerinden geçmemeleridir. Bu nedenle, cihazınızı kötü amaçlı yazılımlardan korumak amacıyla uygulama indirme konusunda saygın kaynaklara güvenmeniz çok önemlidir.
Daha sonra, Android akıllı telefonunuzda Google Play Korumanın etkinleştirildiğinden emin olmalısınız. Play Store’daki çoğu telefona önceden yüklenmiş olarak gelir ve hem mevcut hem de yeni indirilen uygulamaları virüslere karşı aktif olarak tarar. Benzer şekilde, çevrimiçi ortamda daha güvende kalmanıza yardımcı olacak ek koruma ve ekstra özellikler için en iyi Android antivirüs uygulamalarından birini de yükleyebilirsiniz.
