Neredeyse Tüm Android Cihazları Tehlikeye Atan Yeni Bir Açık Keşfedildi: Sistem Uygulamaları Bile Güvenli Değil

Virüslü uygulamaları sistem uygulaması gibi göstererek güvenlik duvarının atlatılabileceği ortaya çıktı. Bu yöntem nedeniyle pek çok akıllı telefon tehlikede olabilir.

Akıllı telefonlar ve bilgisayarlar geliştikçe cihazları korumak için gereken güvenlik önlemleri de artıyor. Üreticiler sürekli olarak yeni güncellemelerde cihazları korumaya çalışsa da hackerlar da sürekli olarak yeni açıklar arıyor.

Hatırlarsanız geçtiğimiz haftalarda Windows 10 ve 11’de bulunmuştu. Bugün ise neredeyse tüm Android cihazları tehlikeye atabilecek önemli bir güvenlik açığının tespit edildiği ortaya çıktı.

Virüs içeren tüm uygulamalar güvenli olarak imzalanabilir

Geçtiğimiz yıl Google Play Store’a gelen bir güncelleme ile telefonunuza kurduğunuz uygulamaları düzenli aralıklarla tarıyor ve telefonunuza zarar verebilecek bir uygulamayı tespit ettiğinde kullanıcılara haber veriyordu. Benzer bir sistemi Samsung’un güvenlik uygulaması ve Xiaomi’nin güvenlik uygulaması da yapıyordu. Bu sistemler genellikle uygulama paketlerinin (APK) imzalarını denetliyor ve Google başta olmak üzere pek çok siber güvenlik sistemine kaydedilen zararlı uygulama imzaları ile bunları karşılaştırıyordu.

Ancak Google’ın zararlı yazılım mühendisi Lukasz Siewierski tarafından ortaya çıkarılan bilgilere göre hackerlar, birkaç platform sayesinde bu zararlı yazılımları başka bir uygulama ya da bir sistem uygulaması gibi imzalayıp güvenlik duvarını atlatabiliyor. Daha da kötüsü bu uygulamalar içerisine virüs yerleştirilmiş gerçek sistem uygulamaları da olabiliyor.

Uygulamalara gelen güncellemeleri test etmek için kullanıcılar genellikle uygulamanın beta sürümünü internetteki platformlardan indirmeyi tercih ediyor. Kimi kullanıcılar APKMirror gibi Google tarafından desteklenen legal internet sitelerini tercih ederken bazı kullanıcılar ise gördükleri ilk internet sitesinden uygulamayı indiriyor. Eğer siz de ilk gördüğünüz siteye balıklamasına atlıyor ya da sürekli olarak modlu uygulamalar indiriyorsanız bu yöntemle telefonunuza virüs bulaştırmış olabilirsiniz.

Samsung ve Xiaomi gibi üreticilerin riski daha büyük

Bu yöntemin çalışabilmesi için hackerların uygulamaların platform anahtarına ihtiyacı var. Google’ın sızdırılan ya da hacklenen program anahtarları genellikle uygulamaların eski sürümlerine ait olsa da APKMirror tarafından yapılan açıklamaya göre geçtiğimiz günlerde Samsung ve Xiaomi gibi Google’a rakip uygulamalar üreten firmalar pek çok uygulamasına ait güncel anahtarlar çalındı.

Yapılan araştırmada eski anahtara sahip uygulamalardaki virüsler cihazların güvenlik duvarları tarafından tespit edilebilirken güncel anahtarlara sahip zararlı yazılımlar ise ne yazık ki tespit edilemiyor.

Kasım ayında kullanılmaya başlandığı ortaya çıkan bu yöntemden etkilendiğinizi düşünüyorsanız yapabileceğiniz tek şey bir an önce telefonunuza format atmak olacaktır.