Android işletim sistemi, zararlı yazılımlar tarafından sürekli saldırıya uğramaya devam ediyor.
Birçok Android cihazının şu an tehlikede olduğunu biliyor muydunuz? Yeni bir zararlı yazılım, kişinin telefonuna bulaştıktan sonra tüm yüklenmiş uygulamalara yapışarak kullanıcı bilgilerini ele geçiriyor. Bu büyük sorun Android işletim sisteminin neredeyse tüm sürümlerini etkiliyor.
Sorunun temelinde uygulamalar için oluşturulan dijital imzalar yatıyor. Android bu imzalar için oluşturulan sertifika anahtarlarını doğrulayamıyor. Bu yüzden zararlı yazılımlara açık kapı bırakılıyor. Google’ın açıklamasına göre Android uygulamaları, işletim sistemi üzerinden yüklenmeli. Ancak bazı şartlar altında sertifikanın dışarıdan alınması gerekiyor.
Android işletim sisteminde kullanılan sertifikalar sağlam kod ağları ile oluşturuluyor. Böylece kolayca bir örneği kopyalanamıyor. Ancak geliştiriciler için sunulan araç–gereçler sayesinde işletim sisteminin içerisine rahatlıkla giriş yapılabiliyor.
Normal şartlar altında sertifikanın doğrulanması için belli bir kriptolama işlemi uygulanıyor. Tüm ağ içerisinde kontrol edilen sertifikanın, dijital imza ile olan uyumluluğu kontrol ediliyor. Güvenilir olarak tespit edildiğin kullanıcı bu uygulamayı kullanmaya başlıyor. Örneğin, Adobe’un mobil uygulaması bu şekilde çalışıyor.
Saldırı şu an sadece WebView bileşenlerini kullanan uygulamalarla taşınıyor. Android 4.4 KitKat sürümünün altındaki tüm işletim sistemleri bu saldırıya açık. Saldırının şimdiden birçok kullanıcıyı vurduğu belirtiliyor. Temmuz başı itibariyle Google Play üzerinden indirilen uygulamalardan dolayı, Android 4.4’ün altındaki cihazların %88 bu saldırıyı yaşamış durumda.
Konu hakkında nasıl bir güncelleme sürülecek ya da nasıl bir düzenleme yapılacak henüz bilinmiyor.
