28.4 C
İstanbul
24 Haziran 2025, Salı
Ana SayfaManşet HaberlerAndroid Cihazların Yeni Tehlikesi: STRANDHOGG
Manşet HaberlerYazarlar

Android Cihazların Yeni Tehlikesi: STRANDHOGG

RAMİN KARIMKHANI
By RAMİN KARIMKHANI
0
807

Android cihazlar üzerinde oldukça kritik bir güvenlik açığı keşfedildi. Strandhogg olarak adlandırılan bu güvenlik açığı, mobil cihazlar üzerinde bulunan uygulamaları maskeler ve herhangi bir uygulama çalıştırıldığında bu uygulamanın yerine Strandhogg güvenlik açığından yararlanan bir zararlı yazılım çalışır.

Örneğin; mobil cihaz üzerinde yüklü olan X isimli bir uygulama çalıştırıldığında, X uygulaması yerine bir saldırgan tarafından geliştirilmiş olan zararlı bir Y uygulaması açılır.  Bu güvenlik açığından yararlanabilen saldırganlar kullanıcılara veri girişi yapmaları gereken bir zararlı uygulama sunabilirler. Böylece saldırganlar kullanıcılar tarafından girilen verileri ele geçirebilirler ve bu verileri kötü amaçlı olarak kullanabilirler.

Örneğin; mobil bankacılık uygulaması çalıştıran bir kullanıcı, saldırganlar tarafından hazırlanmış sahte bir bankacılık uygulamasına maruz kalabilir ve bu zararlı uygulamaya banka hesabına ait bilgiler girerek bu bilgileri saldırganlara kaptırabilir.

Güvenlik açığının sömürülmesine ilişkin bir görsel aşağıda yer almaktadır:

STRANDHOGG SALDIRI ÖRNEĞİ

Bu güvenlik açığı, Promon adlı şirketin güvenlik araştırmacıları tarafından yazın keşfedildi ve Google’a bildirildi. Fakat buna rağmen güvenlik açığı henüz giderilemedi ve Google güvenlik açığı bildirildikten sonra 90 gün geçtiği için güvenlik açığına ilişkin detayları yayınlandı.

Ayrıca saldırganların bu güvenlik açığından yararlanmalarını sağlayan zararlı uygulamalar tespit edilerek Google Play Store platformundan kaldırıldı. Ancak saldırganlar bu tarz uygulamaları farklı platformlarda paylaşmaya devam ediyorlar.

Kullanıcılar saldırılardan etkilenmemek için aşağıdaki maddeleri dikkat alarak uygulamalar üzerinde bulunan anormallikleri, dolayısıyla saldırıları tespit edebilirler:

  • Daha önce giriş yapılan bir uygulama açıldığında yeniden giriş sayfasının gelmesi
  • Uygulama adı içermeyen izin pencereleri
  • Uygulamanın gereksiz izinler istemesi
  • Kullanıcı arayüzünde bulunan butonlar tıklandığında herhangi bir işlemin gerçekleşmemesi

Ramin KARIMKHANI

Önceki İçerik
Türkiye’de Kimlik Avı Saldırılarının Sayısı %40 Arttı
Sonraki İçerik
Google ve Facebook Porno İzleyenleri Takip Ediyor
RAMİN KARIMKHANI
RAMİN KARIMKHANI
RELATED ARTICLES

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bu site reCAPTCHA ve Google tarafından korunmaktadır Gizlilik Politikası ve Kullanım Şartları uygula.

- Advertisment -

Most Popular

Devamını Göster

Recent Comments

AHMET CAN Açık Siber güvenlikte dış kaynak kullanımı için 5 gerekli neden!

EDİTÖRÜN SEÇİMİ

POPÜLER HABERLER

POPÜLER KATEGORİLER

HAKKIMIZDA

Maramiro; siber güvenlik ve kişisel verileri koruma alanlarıın sağlıklı büyümelerine odaklanarak bu sektörlerle ilgili güncel haber ve analizler hazırlayıp yayınlayan bir haber sitesidir.

Bizimle iletişime geçin: [email protected]

BİZİ TAKİP EDİN

Telif Hakkı © 2019 - 2025 Sentez Medya Limited. Tüm hakları saklıdır.