Çok çeşitli Android oyunlarını ve uygulamalarını indirip denemeyi seviyor musunuz? Bu alışkanlığı yeniden düşünmek veya en azından dikkatli olmak isteyebilirsiniz. Yeni açıklanan bir Android güvenlik açığı, kötü niyetli kişilerin, telefonunuzun veya tabletinizin kontrolünü ele geçirmelerine ve onunla yaptığınız her şeyi izlemelerine 'izin' vermeniz için sizi kandırmak için görünüşte zararsız uygulamaları kullanabileceği anlamına gelir.
UC Santa Barbara ve Georgia Institute of Technology'deki araştırmacılar, Cloak & Dagger adını verdikleri, kötü niyetli kişilerin telefonunuzun kendi izinlerini size karşı kullanmasına izin verebilecek bir güvenlik açığını kısa süre önce ortaya çıkardı. Şu şekilde çalışır: Yeni bir uygulama indirip çalıştırıyorsunuz. Pek çok uygulamanın yaptığı gibi, bir şeyi kabul etmenizi isteyen bir açılış ekranı açılır. Bu neredeyse her şey olabilir: Eğitim videomuzu izlemek için buraya tıklayın. Veya oyuna devam edin. Uygulamanın sizden ne yapmanızı istediği gerçekten önemli değil. Gerçekte yaptığı şey, telefonunuzu istediği gibi kullanmasına izin veren idari yetkiler için izninizi istemektir.
Seni kandırmayı nasıl başarıyor? Cihazınızın ekranında olabilecek herhangi bir şeyin üzerinde bir görüntü veya iletişim kutusunun göründüğü 'Diğer uygulamaların üzerine çizim yapın' adlı bir Android özelliğini kullanma. Facebook Messenger tarafından kullanılan 'sohbet kafaları' bunun nasıl çalıştığının bir örneğidir.
Google, talep etmeleri halinde uygulamalara diğer uygulamalar üzerinde çizim yapma hakkını rutin olarak verir. Son derece yararlı olabilirler, ancak akıllıca hazırlanmış bir çizim, bir uygulamaya kapsamlı izinler verme konusunda bir Android uyarısının üzerine yerleştirilebilir ve bu arada tamamen farklı bir şeye Tamam dediğiniz izlenimi uyandırabilir. Bir örnek, erişilebilirlik işlevlerini etkinleştirebilmesidir. Bu, bazı erişilebilirlik işlevlerinin çalışması için yapması gerektiğinden, kötü niyetli uygulamanın tuş vuruşlarınızı görmesine ve kaydetmesine olanak tanır.
Bu (sessiz) video nasıl çalıştığını gösterir:
Bu konuda ne yapabilirsiniz? Ne yazık ki, Android'in mevcut sürümleri, yeni yüklenen bir uygulamanın diğer uygulamaların üzerine çizim yapması için izninizi istemez. Bu nedenle, etkilenip etkilenmediğinizi öğrenmek için Ayarlar'a giderek, uygulamalara tıklayarak ve ardından uygulama listesinden (sağ üstteki dişli çark) ayarlara tıklayarak başlayın. Görüntülenen listenin en altında 'Özel erişim' seçeneğini bulacaksınız. Hangi uygulamaların diğer uygulamalar üzerinde çizim yapma hakkına sahip olduğunu görmek için buna tıklayın. Bu güvenlik açığı ve cihazınızı nasıl kontrol edeceğiniz hakkında detaylı bilgi alabilirsiniz. İşte .
Google bu güvenlik açığından bir süredir haberdardı - araştırmacılar geri kalanımıza söylemeden aylar önce şirketi uyardı. Şirket, bundan yararlanan Play Store uygulamalarını tespit edip engelleyebileceğini söylüyor. Bu nedenle, kaynağını bilmediğiniz ve güvenmediğiniz sürece Android uygulamalarını Play Store dışında herhangi bir yerden indirmekten kaçınmak, başlamak için iyi bir yer olacaktır. Ve Google'ın yakında bu güvenlik açığını kapatmanın bir yolunu bulmasını umuyoruz.
