Android Uygulamasının Güvenlik Kusurları Var.Küresel nüfusun önemli bir kesimi tarafından kullanılan bir Android uygulaması, bilgili bir bilgisayar korsanının bir kullanıcının verilerini çalmasına ve hatta keyfi kod kullanarak uygulamanın işlemlerini ele geçirmesine olanak tanıyan göze çarpan güvenlik açıklarına da sahiptir.
1 milyardan fazla küresel indirmeye sahip olduğunu iddia eden ShareIt, Singapur merkezli geliştirici Smart Media4U’nun ürünüdür. Birincil özelliği, kullanıcılara fotoğraf, müzik, video, gif vb. Alışverişinde bulunma olanağı sağlayan eşler arası dosya paylaşımıdır.
Android Uygulamasının Devasa, Korkunç Güvenlik Kusurları Var.Son birkaç yıldır yukarı doğru bir yörüngede olan uygulama, hızlı büyüme ve küresel erişimde.
Rapor, uygulamanın en önemli güvenlik açıklarından birinin, diğer uygulamalarla bilgi ve izinleri paylaşma şeklinden kaynaklandığını gösteriyor.
Android Uygulamasının Güvenlik Kusurları Var!
Gerçekten de, Android telefonların farklı programlar arasında bilgi paylaşacak şekilde ayarlanma biçimi nedeniyle, platformun uygulamalar arası iletişimi kötüye kullanma ve bunu kötü amaçlara doğru kullanma girişiminde bulunan kötü aktörler geçmişi vardır. Android Uygulamasının Devasa, Korkunç Güvenlik Kusurları Var.
ShareIt, içerik sağlayıcı arayüzü aracılığıyla veri alışverişi söz konusu olduğunda, esasen diğer uygulamalara kapıları sonuna kadar açacak şekilde ayarlanmıştır.
Araştırmacılara göre, bu güvenlik açıkları “herhangi bir üçüncü taraf varlığının” “[uygulamanın] içerik sağlayıcısının verilerine geçici okuma / yazma erişimi kazanmasına” izin verebilir.
ZDNet, bu, temelde uygulamanın “özel kod çalıştırmasına, uygulamanın yerel dosyalarının üzerine yazılmasına veya kullanıcının bilgisi olmadan üçüncü taraf uygulamaların yüklenmesine” izin vereceğini belirtiyor.
Android Uygulamasının Güvenlik Kusurları Var!
Trend Micro araştırmacıları, bu güvenlik açığını kendileri yaparak keşfettiler. Android ekosistemindeki uygulamaların birbirleriyle nasıl konuştuğunu değiştirerek, ShareIt uygulamasının çok fazla bilgi paylaştığını ve bir kullanıcının “ShareIt’in dahili (herkese açık olmayan) ve harici uygulama etkinlikleri de dahil olmak üzere rastgele etkinliklerini” ortaya çıkardığını gördüler.
Android Uygulamasının Devasa, Korkunç Güvenlik Kusurları Var.Araştırmacılar, çeşitli şekillerde, bu güvenlik kusurlarının nihayetinde “bir kullanıcının hassas verilerini sızdırmak ve ShareIt izinleriyle rastgele kod çalıştırmak için kötüye kullanılabileceğini” yazıyor.
Muhtemelen raporun tamamındaki en kötü şey, Trend Micro’nun bu güvenlik sorunlarını yaklaşık üç ay önce Smart Media4U ile paylaştığını ve şirketin görünüşe göre hiçbir şey yapmadığını söylemesidir. Rapor şu sonuca varıyor:
Bu güvenlik açıklarını henüz yanıt vermeyen satıcıya bildirdik. Saldırgan hassas verileri çalabileceği ve uygulamaların izniyle her şeyi yapabileceği için birçok kullanıcı bu saldırıdan etkilenebileceği için, bunu bildirdikten üç ay sonra araştırmamızı açıklamaya karar verdik.
Android Uygulamasının Devasa, Korkunç Güvenlik Kusurları Var
Bu aynı zamanda ShareIt’in bir güvenlik riski olarak işaretlendiği ilk sefer değil.
Amerika Birleşik Devletleri, bir dizi Çin bağlantılı yazılım uygulamasının, hassas kişisel olarak tanımlanabilen bilgiler ve özel bilgiler dahil olmak üzere Amerika Birleşik Devletleri’ndeki milyonlarca kullanıcıdan çok sayıda bilgiyi otomatik olarak yakaladığını değerlendirdi. Şu anda, bu Çin bağlantılı yazılım uygulamalarının oluşturduğu tehdidi ele almak için önlem alınmalıdır …
Android Uygulamasının Devasa, Korkunç Güvenlik Kusurları Var.ektörel satış noktaları, uygulamanın kullanıcı tabanının çoğunluğunun Orta Doğu, Afrika ve Asya’da bulunduğunu gösteriyor (kısa süre önce hükümetin askeri hizmet personelinin veri güvenliği endişeleri nedeniyle uygulamayı kullanmasını yasakladığı Hindistan’da yasaklandı).
