Bilgisayar Korsanlarının Yeni Hedefi Android Platform Sertifikası
Android akıllı telefon satıcıları tarafından kullanılan platform sertifikalarının, kötü amaçlı uygulamaları imzalamak için kötüye kullanıldığı tespit edildi.
Platform sertifikası, android uygulamasını sistem görüntüsünde imzalamak için kullanılan uygulama imzalama sertifikasıdır. Android uygulaması, son derece ayrıcalıklı bir kullanıcı kimliği olan android.uid.system ile çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerini elinde tutar.
Bu, etkin bir şekilde, aynı sertifikayla imzalanmış hileli bir uygulamanın, güvenliği ihlal edilmiş bir cihazdan her türlü hassas bilgiyi toplamasına izin vererek, Android işletim sistemi ile en yüksek düzeyde ayrıcalıklar elde edebileceği anlamına gelir.
Bu tip tehditlerden korunmak için almamız gereken bazı önlemler aşağıdaki gibidir;
Android uygulamanızın güncellemelerini kontrol ediniz.
Android cihazınızda anti-virüs yazılımları kullanınız.
Telefonunuz üzerinden yaptığınız alışveriş ya da harcamaları güvenli sitelerden yapınız.
Telefonunuzda yer alan uygulamalar üzerinde karşınıza çıkan, güvenli olmayan bağlantı ya da reklamları açmayınız.
コメント