nocseiz
Hectopat
- Katılım
- 20 Mart 2013
- Mesajlar
- 96
Kaynak: researchcenter.paloaltonetworks.com: Android Installer Hijacking Vulnerability Could Expose Android Users to Malware - Palo Alto Networks BlogPalo...
"Riskle ilgili endişeleri olan kuruluşların aşağıdaki adımları uygulaması tavsiye edilmektedir:
- Bu açıktan etkilenen cihazlarda (4.2 ve öncesi) uygulamaları sadece Google Play'den yükleyin. Buradaki dosyalar korunan bir alanda bulundukları için, saldırgan tarafından değiştirilemeyecektir.
- Cihazlara Android 4.3_r0.9 ve sonrası sürüm güncellemesi yapın. Fakat unutmayın ki korunmasız bazı Android 4.3 cihazlarının olduğunu tespit ettik.
- Kullanıcıların cihazlarına "root" işlemi uygulamasına izin vermeyin.
... Bu açık cihazın rootlu olmasını gerektirmiyor ama root edilmiş cihazlar daha savunmasız."
Kişisel bir deneyim olarak da 4.4.4 Kitkat yüklü Nexus 7 (2012) tablette root yapılmış olduğu için açığın aktif olduğunu gördüm: Installer Hijacking Scanner – Android-Apps auf Google Play
"Riskle ilgili endişeleri olan kuruluşların aşağıdaki adımları uygulaması tavsiye edilmektedir:
- Bu açıktan etkilenen cihazlarda (4.2 ve öncesi) uygulamaları sadece Google Play'den yükleyin. Buradaki dosyalar korunan bir alanda bulundukları için, saldırgan tarafından değiştirilemeyecektir.
- Cihazlara Android 4.3_r0.9 ve sonrası sürüm güncellemesi yapın. Fakat unutmayın ki korunmasız bazı Android 4.3 cihazlarının olduğunu tespit ettik.
- Kullanıcıların cihazlarına "root" işlemi uygulamasına izin vermeyin.
... Bu açık cihazın rootlu olmasını gerektirmiyor ama root edilmiş cihazlar daha savunmasız."
Kişisel bir deneyim olarak da 4.4.4 Kitkat yüklü Nexus 7 (2012) tablette root yapılmış olduğu için açığın aktif olduğunu gördüm: Installer Hijacking Scanner – Android-Apps auf Google Play