Check Point tarafından bulunan sistem açığı, Android mobil işletim sistemindeki ekran izinleri sebebiyle ortaya çıkıyor. Google'ın sistem açığıyla ilgili bir yama yayınlayarak cihazları güvenle hâle getirmesi ise yaz aylarını bulabilir.
HANGİ CİHAZLAR ETKİLENECEK?
Android 6.0.1 (Marshmallow) ve üzeri işletim sistemi kullanan tüm telefon ve tabletler açıktan etkileniyor. Google’ın kendi istatistiklerine göre, bu, tüm kullanıcıların yaklaşık yüzde 40’ı anlamına geliyor.
SİSTEME NASIL ZARAR VERİYOR?
Facebook Messenger’ın balonları gibi ana ekranı kullanma izni olan uygulamalar, bu problemin merkezinde yer alıyor.
Uygulamalara verilen bu izin, sistem uyarı penceresi yetkisiyle erişimi açıyor. Bu özellik, geliştiricilere Android 6.0.0 ile sunulmuştu.
Birçok popüler uygulamada kullanıcıların bu izni vermeyle ilgili karışıklık yaşaması sonrasında, Google bu iznin sorulması gereksinimini kaldırdı. Yani, 6.0.1 ve sonraki sürümlerde, bu izin otomatik olarak uygulamara sağlanıyor.
Bu da, şüpheli uygulamaların bu durumdan faydalanarak sisteme erişim sağlamalarına sebep oluyor.
Sonuçta da, ekrana tam erişim sağlanıyor ve kullanıcıya görüntülenecek mesajlarla oltalama saldırısı yapılabiliyor. Bu sayede de kullanıcının tüm hesaplarına erişilebiliyor.
NASIL KORUNABİLİRSİNİZ?
Cihazınıza Google’ın uygulama mağazası Play Store dışındaki kaynaklardan uygulama kurmayın.
Sistem güncellemelerini otomatik yaparak, gecikmeden kurun.
Kaynak: Habertürk