Güvenlik problemleri denince akla birinci gelen işletim sistemi olan Android’de yeni bir açık daha keşfedildi. Makûs niyetli uygulamalar, bu açık sayesinde telefonunuz kilitli olsa bile art planda kameranıza erişebiliyor, manzara ve görüntü kaydedebiliyor.
Kötü niyetli uygulamalar, daha sonra elde ettikleri bu manzara ve görüntüleri, size fark ettirmeden kendi sunucularına yükleyebiliyor.
UYGULAMA MÜSAADELERİNE DİKKAT
Google; kamera, mikrofon yahut pozisyon servislerine erişmek için taşınabilir uygulamalara müsaade verme konusunda aslında epeyce katı davranıyor. Rastgele bir uygulama yüklediğinizde, bu izinlere teker teker onay vermeniz gerekiyor. İşte makus niyetli uygulamalar tam da bu izinlerden faydalanıyor.
Android’deki kamera uygulaması çoklukla imgeleri ve görüntüleri dahili depolama alanına yahut SD karta depoluyor. Bu nedenle kamera kullanan uygulamalara depolama müsaadesi vermeniz gerekiyor.
Ancak verdiğiniz depolama müsaadesi, sırf fotoğraflar ve görüntüler klasörünü değil, telefonunuzun bütün depolama alanını erişime açıyor. Bu nedenle uygulamalar, telefonunuzun bütün datalarına erişebiliyor.
Kötü niyetli uygulamalar, sırf depolama alanınıza erişmekle kalmıyor, tıpkı vakitte kamera uygulamasını yeni fotoğraflar ve görüntüler çekmeye zorluyor. İşin daha da berbatı, GPS datalarının çoklukla fotoğraflarda olması, saldırganların kullanıcıların pozisyonunu da tespit etmesini sağlıyor.
Buna ek olarak ziyanlı uygulamalar, rastgele bir arama sırasında görüşme seslerini bile kaydedebiliyor.
SAMSUNG SIKINTIDAN ETKİLENDİĞİNİ DOĞRULADI
Söz konusu güvenlik açığı, geçtiğimiz temmuz ayında Google’ın güvenlik gruplarına bildirildi. Şirket, ağustos ayında ise birçok akıllı telefon üreticisiyle görüşerek meseleden etkilenip etkilenmediğini sordu. Samsung ise bu meseleden etkilendiğini doğruladı.
Daha sonra süratli bir formda güvenlik güncellemesi yayınlayan Google ve Samsung, kelam konusu yanılgıyı giderdi.
Güvenlik açığından öteki hangi marka ve modellerin etkilendiği bilinmiyor. Lakin şu anda bile birçok android telefon risk altında olabilir. Bu nedenle sık sık güncellemeleri denetim ederek, güvenlik ve yazılım güncellemesi gelip gelmediğine bakmanız gerekiyor.
Aşağıdaki ilişkiden Ensonhaber Teknoloji Instagram hesabını takip ederek yeni teknoloji haberlerine anında ulaşın.
