Android dünyasını ilgilendiren ciddi bir güvenlik riski gündemde yer alıyor. Bu güvenlik riski cihaz seçmiyor. Yapılan açıklamaya göre bu uzun zamandır bilinen ancak şimdi gündeme gelen güvenlik riskinin arkasında bir güvenlik açığı yer almıyor. Ortada “güvenlik riskine neden olan bir sızıntı” yer alıyor. Direkt olarak Android Partner Vulnerability Initiative (APVI) tarafından duyurulduğu kadarıyla birden fazla Android telefon / donanım üreticisinin platform imzalama anahtarları sızdırıldı. Bu anahtarlar, uzmanlara göre cihazınızda çalışan Android sürümünün üretici tarafından oluşturulmuş meşru bir sürüm olduğundan emin olmak için kullanılıyor. Aynı anahtar ek olarak tek tek uygulamaları imzalamak için de kullanılabilir. Tasarımı gereği Android, işletim sisteminin kendisini imzalamak için kullanılan aynı anahtarla imzalanmış tüm uygulamalara güveniyor. Bu bağlamada uygulama imzalama anahtarlarına sahip olan kötü niyetli bir saldırganın, Android’in “paylaşılan kullanıcı kimliği” sistemi üzerinden büyük riskler oluşturabileceği belirtiliyor. Android’in kendisi tarafından güvenilir kabul edilen ancak içerisinde kötü amaçlı bir yazılım (Malware) yer alan bir uygulama, sistem seviyesi izinler […]
Android dünyası için ciddi bir güvenlik riski gündemde yazısı ilk olarak Teknoloji haberleri - LOG üzerinde yayınlandı.
Teknoloji haberleri – LOG
https://ift.tt/NnIC2Qq
Yorumlar
Yorum Gönder