Online Teknoloji ve Haber Bloğu
Kimi Android’ler, Fabrikadan Virüs Yüklü Çıkıyor!

Kimi Android’ler, Fabrikadan Virüs Yüklü Çıkıyor!

Google’ın Play Store’u zararlılardan arındırma uğraşları büyük ölçüde sonuç verse de, mağazanın tam mealiyle inançlı olmadığını biliyoruz. Ama tek sorun, mağazadaki zararlılar değil. Bir Google Project Zero araştırmacısı, Black Hat etkinliğinde birçok Android’li cihazın zararlı yüklü olarak geldiğini gösterdi.

Daha evvel Android güvenlik ekibinde çalışan ve Project Zero’da çalışmaya devam eden Maddie Stone, telefonla yüklü gelen zararlılara karşı savaşmanın neredeyse imkansız olduğunu söyledi. Bugünkü Android’li cihazlar 100 ile 400 arasında pratik ile geliyorlar. Bir siber hatalının, cihaz kullanıcının eline geçmeden bu pratiklerden yalnızca birini zararlıyla değiştirmesi kâfi oluyor.

Bu sorun, bilhassa “stok” Android konumuna Android Open Source Platform (AOSP) kullanan iyi fiyatlı telefonlarda ortaya çıkıyor. Stone, Android güvenlik grubuyla çalışırken SMS ve tıklama dolandırıcılığı botnet’i Chamois’e birkaç defa rastladığını, botnet’in 2016’nın başında en az 21 milyon cihaza zararlı bulaştırdığını söyledi.

Zararlıyı ortadan kaldırmak güç oldu zira Mart 2018 itibariyle Google, dertten etkilenen 7,4 milyon cihaza tedarik zincirinde zararlı yüklendiğini fark etti. 2019 itibariyle ön yüklü Chamois sayısı onda teğe düşürüldü lakin devam eden öbür tedarik zinciri dertleri da var.

Örneğin 225 cihaz üreticisi, uzaktan erişime imkan tanıyabilecek tanı yazılımlarını cihazda yüklü bırakırken kimileri Android Framework’ü değiştirerek, casus yazılım seviyesinde günlük kaydına imkan tanıyabiliyor yahut Google Play Protect’i aşacak tatbikler yükleyebiliyor.

Stone, tedarik zinciri zararlılarının Play Store’dan gelen zararlılara nazaran çok daha çetin kaldırıldığını, bu sahada yeni araştırmaların yapılması gerektiğini söylüyor.

Bir Cevap Yazın

Kategoriler

Reklam Alanı

Son Yorumlar

    Reklam Alanı

    ×
    %d blogcu bunu beğendi: