[ads1]Android açık kaynak niteliği ile Apple’ın iOS severleri ile karşılaştırıldığında özelleştirilebilir olduğu için, aynı zamanda kötü niyetli saldırılar için çok daha duyarlı değil. Birçok bakımdan bir iki ucu keskin kılıç bir parçasıdır. Düzenli olarak, akıllı telefonlar ve Google’ın amiral gemisi mobil işletim sistemi üzerinde çalışan tabletlere saldırmak için tasarlanmış yeni, kurnaz planları duyuyoruz.
Yeni kötü niyetli saldırı Android’in yazılımsal kusuru nedeniyle yüklenmiş olan bazı uygulamaların bir kullanıcının izni olmadan bile telefon hattı üzerinden görüşme yapmasına imkan sağlıyor. Bu bilgiyi IDG Haber Servisi tarafından bildirildi. Yani bu açık nedeniyle çok yüksek faturalar ile ya da hattınızdaki TL’lerinizin tamamen tükenmesiyle karşı karşıya kalabilirsiniz.
Evet bu ilk değil. Android geçmişine bakıldığında da bu tarz kötü niyetli birçok çeşit saldırı olduğu görülebilir. Ama ne olursa olsun dikkat etmek gerekir.
Güvenlik araştırma şirketi Curesec bu özel güvenlik açığını keşfetti ve bulguları Google’a kaydetmiştir. O önce en son Android 4.1.x, 4.2.x, 4.3.x, ve Android 4.4 tüm çeşitleri üzerinde bulunmasına rağmen Android 4.4.4 üzerinde olanlar, bu konuda şanslı. Bu açık onları etkilememiş gibi görünüyor.
Umarım, Google yakın gelecekte konuda bir açıklamada bulunarak çeşitli sorunların yanı sıra, bu özel güvenlik sorununu da düzeltecektir. Nasıl bir eylem planı sunacağı ise merak konusu. Sonuçta, kendi kullanıcı tabanının büyük bir kısmı bu tür tehdit altında olabilir ve telefon hack ve kötü amaçlı yazılıma ait bir kalıntı olsa bile, aynı zamanda bir çok kurulmuş taktik olduğu, suç faaliyetleri için bile kullanılabileceği söylenebilir.
[ads2]Nexus ve Android 4.4.4 cihazlarınızı güncelleyebilirsiniz. Motorola cihazları olanların hemen güncelleme yapmaları önerilir. Bu güvenlik düzeltme ekinin yararı olacaktır, ama aynı zamanda Google’ın en son sürümü olarak yazılım yapmış küçük ayrıcalıklardan yararlanmak mümkün olmayacaktır.
Sadece güncelleme bunu yapmaktan çekinmeyin. Yani şu anda herkesin yapıyor olması gereken de budur.
(Kaynak: http://www.computerworld.com/s/article/9249577/Android_bug_lets_apps_make_rogue_phone_calls)
çok yararlı bilgiler çok teşekkürler
Süper yararlı bilgi teşekürler dikkatli olacagız