Güvenlik sızıntısı: Android telefonlar tehlike altında

Büyük bir güvenlik sızıntısı, Samsung, LG ve diğer cihazlarda tüm Android işletim sistemine erişim sağlayabilen kötü amaçlı yazılım uygulamalarının oluşturulmasına yol açtı. Bu durum hakkında açıklama yapan Google, şirketlerin alabileceği önlemlerden bahsetti.

Sorunun özü, birden çok Android OEM’in platform imzalama anahtarlarının ilgili şirketlerinin dışına sızdırılmış olmasıdır. Bu anahtar, cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru olduğundan emin olmak için kullanılır. Aynı anahtar, bireysel uygulamaları imzalamak için de kullanılabilir.

Kötü amaçlı yazılım uygulamaları, kullanıcı etkileşimi olmadan sisteme erişim sağlayabilir

Tasarım gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güvenir. Bu uygulama imzalama anahtarlarına sahip kötü niyetli bir saldırgan, etkilenen bir cihazda kötü amaçlı yazılıma sistem düzeyinde izinler vermek için Android’in paylaşılan kullanıcı kimliği sistemini kullanabilir. Temelde, etkilenen bir cihazdaki tüm veriler bir saldırgan tarafından kullanılabilir.

Google’ın konuyla ilgili kısa açıklamasına göre etkilenen şirketler arasında teknoloji devlerinden LG ve Samsung’da bulunmakta. Google bu durum karşısında şirketlerin acilen Android platformu imzalama anahtarlarını artık sızdırılanları kullanmayacak şekilde değiştirmesini önerdi.