Güvenlik firması Curesec, Android üzerinde çok tehlikeli bir güvenlik açığı bulduğunu açıkladı. Firmaya göre, Android 4.0 ve 4.3 sürümleri arasındaki tüm Android cihazlarda cihaz şifresi, hacker'ların basit bir saldırısı ile geçilebiliyor.
"com.android.settings" ayarlarında yer alan "ChooseLockGeneric" sınıfındaki bir açık nedeniyle, saldırganlar telefona yüklenmiş zararlı bir uygulama üzerinden telefona basit komut göndererek, telefon şifresini geçebiliyor ve cihaza sınırsız erişim sağlayabiliyorlar. Curesec konu hakkında Google'a defalarca ulaşmaya çalışıp sorunu anlatmayı denediklerini ama Google'dan kimsenin onlara geri dönmemesi üzerine açık hakkında halkı bilgilendirme yoluna gittiklerini açıkladılar.
Bu uyarıdan sonra Hacker'ların söz konusu açığı bulup daha fazla saldırı düzenleyecekleri bir gerçek ancak Google'ın da artık konuyu ciddiye alıp bir yama yayınlamak zorunda kalacağı da kesin.
Keşke androiddeki tek açık bu olsa.
YanıtlaSilAndroiddeki saçma kod topluluğunu kanıtlayan bir makale daha!
YanıtlaSilAndroid daha birkaç senelik birşey. Biraz fırsat tanımalıyız. Böyle hatalar, elbette olacak.
YanıtlaSil