Google uygulamasındaki ("Google" olarak adlandırılır) bir kusur Android bir uygulama güvenliği uzmanı tarafından bulundu ve bir saldırganın kişisel verileri bir cihazdan gizlice çalmasına izin verebiliyordu. Güvenlik açığı, Google uygulamasının çalışması için kodun içe aktarılmasına bağlı olmasıyla ilgilidir.

Google uygulaması da dahil olmak üzere pek çok Android uygulaması, işletim sistemini çalıştıran telefonlarda önceden yüklü olan kod kitaplıklarına güvenerek indirme boyutunu ve çalıştırılması gereken depolama alanını azaltır. Bulunan güvenlik açığı (ve gönderildiMobil uygulama güvenliği girişimi Oversecured'ın kurucusu Sergey Toshin tarafından yazılan ) adlı çalışma, uygulamanın, yasal kod kitaplığı yerine, kötü amaçlı bir uygulamadan çalıştığı cihaza kod kitaplığı çekmesi için kandırılabileceğini gösterdi.

Güvenlik ihlali nelere sebep olabilir?

Böylece kötü amaçlı uygulama Google uygulamasının izinlerini devralır ve böylece kişinin hesaplarına erişim de dahil olmak üzere kullanıcının verilerine neredeyse tam erişim elde eder. Saldırganın arama geçmişi, e-posta, kısa mesajlar, kişiler ve çağrı geçmişi gibi kişisel verilere erişimi olabilir.

Ayrıca, Google uygulamasındaki güvenlik kusuru, mağdurun izni olmadan cihazın mikrofonuna, kamerasına ve kullanıcının konumuna uygunsuz erişime izin verdi. Daha da kötüsü, Toshin'e göre kötü amaçlı uygulamayı silmek Google uygulamasının kötü amaçlı bileşenlerini de ortadan kaldırmıyor.

Güvenlik uzmanı, Google uygulamasındaki güvenlik açığının, Google uygulaması girişimi tarafından keşfedilen başka bir hataya benzer olduğunu söyledi. TikTok bu yılın başında Bu, kötüye kullanılması halinde siber suçlular tarafından bir sosyal ağ kullanıcısından oturum belirteçlerini çalmak ve hesapların kontrolünü ele geçirmek için kullanılabilir. Bir Google sözcüsü, şirketin güvenlik açığını geçen ay yamaladığını ve bu kusurun saldırganlar tarafından kullanıldığına dair hiçbir kanıt bulunmadığını söyledi.

Üzerinden TechCrunch

Resim: Torsten Dettlaff/Pexels/CC