Fakat yakın bir zaman içerisinde Belçika merkezli bir tane güvenlik şirketi olan Guard Square'nin tarafından gerçekleştirilen bir açıklamaya bakılırsa, Android işletim sisteminde yeni ve de tehlikeli bir APK açığı yer alıyor. ''Janus'' şeklinde isimlendirilen bu güvenlik açığı, saldırganın hiç bir şekilde imza atmadan bir tane APK dosyasını düzenleyebilmesine olanak tanımakta.
Basit bir şekilde söylemek gerekir ise ''Janus'', saldırgan kişilerin kötü maksatlı bir sürümü olan herhangi bir tane uygulamayı (ideal bir şekilde, pek çok izin verilmiş, sistem uygulamaları benzerindeki) değiştirmelerine izin vermekte. Bu şekilde herhangi bir güvenlik önlemine kesinlikle takılmadan sistem üstünde tam yetkiye sahip olunabilmekte. (Root yetkisi verilmemiş olsa bile)
Guard Square şirketinin yetkililerinin belirttiğine bakılırsa bu güvenlik açığı 31 Temmuz tarihi içerisinde Google şirketine bildirildi ve de düzeltme, 5 Aralık tarihindeki güvenlik güncelleme eki içerisine dahil edildi. Lakin doğrudan Google şirketinden güncelleme almamış olan ve desteği kesilmiş durumdaki aktif pek çok cihaz halen bir risk altında bulunuyor.
Haber: Mahmut Şahan
Hiç yorum yok:
Yorum Gönder