Microsoft, milyarlarca Android cihazı tehdit edebilecek bir güvenlik açığını ortaya çıkardı

Microsoft, sayısız Android uygulamasını etkileyebilecek kritik bir güvenlik açığını gün ışığına çıkardı. “Kirli Akış” olarak adlandırılan bu güvenlik açığı, birine uygulamaların kontrolünü ele geçirme ve değerli kullanıcı bilgilerini çalma olanağı verebilecek ciddi bir tehdit sunuyor. (saat: Bip sesi çıkaran bilgisayar)

“Dirty Stream” güvenlik açığının temelinde, kötü amaçlı Android uygulamalarının Android’in içerik sağlayıcı sistemini manipüle etme ve kötüye kullanma potansiyeli yatmaktadır. Bu sistem genellikle bir cihazdaki farklı uygulamalar arasında güvenli veri alışverişini kolaylaştırmak için tasarlanmıştır. Yetkisiz erişimi engellemek için verilerin sıkı bir şekilde yalıtılması, belirli URI’lere (Tekdüzen Kaynak Tanımlayıcıları) eklenen izinlerin kullanılması ve dosya yollarının kapsamlı bir şekilde doğrulanması gibi önlemleri içerir.

Ancak bu sistemin dikkatsiz uygulanması sömürüye kapı açabilmektedir. Microsoft’un araştırmacıları Android uygulama bileşenlerinin iletişim kurmasını sağlayan mesajlaşma sistemi olan “özel amaçların” yanlış kullanımının bir uygulamanın hassas alanlarını açığa çıkarabileceğini buldu. Örneğin, güvenlik açığı bulunan uygulamalar dosya adlarını veya yollarını yeterince kontrol edemeyebilir ve bu da kötü amaçlı bir uygulamaya meşru dosyalar olarak kamufle edilmiş zararlı kodları gizlice sokma şansı verebilir.

Tehdit ne?

Bir saldırgan, Dirty Stream kusurundan yararlanarak, savunmasız bir uygulamayı özel depolama alanındaki kritik dosyaların üzerine yazması için kandırabilir. Böyle bir saldırı senaryosu, saldırganın uygulamanın davranışı üzerinde tam kontrol sahibi olmasına, hassas kullanıcı verilerine yetkisiz erişim elde etmesine veya özel oturum açma bilgilerine müdahale etmesine neden olabilir.

Microsoft’un araştırması, bu güvenlik açığının münferit bir sorun olmadığını ortaya çıkardı; çünkü araştırma, birçok popüler Android uygulamasında içerik sağlayıcı sisteminin yanlış uygulamalarının yaygın olduğunu ortaya çıkardı. İki dikkate değer örnek, bir milyarın üzerinde kuruluma sahip olan Xiaomi’nin Dosya Yöneticisi uygulaması ve yaklaşık 500 milyon kuruluma sahip olan WPS Office’tir.

Microsoft araştırmacısı Dimitrios Valsamaras, risk altındaki cihazların sayısının şaşırtıcı olduğunu vurguladı ve şunları söyledi: “Google Play Store’da dört milyardan fazla yüklemeyi temsil eden çok sayıda güvenlik açığı bulunan uygulama belirledik.”

Microsoft, keşiflerini proaktif bir şekilde paylaşarak geliştiricileri potansiyel olarak savunmasız uygulamalar konusunda uyardı ve düzeltmeleri dağıtmak için onlarla işbirliği yaptı. Yukarıda adı geçen her iki şirket de yazılımlarında tespit edilen sorunları derhal kabul etti.

Ayrıca Google, uygulama güvenlik yönergelerini güncelleyerek gelecekte benzer güvenlik açıklarını önlemek için adımlar attı ve artık yararlanılabilir yaygın içerik sağlayıcı tasarım kusurlarına daha fazla vurgu yapıyor.

Android kullanıcıları ne yapabilir?

Geliştiriciler savunmasız uygulamaları bulup yamalamak için çabalarken, Android kullanıcıları bazı basit önlemler alabilir. Geliştiricilerin hızla düzeltmeler yayınlaması muhtemel olduğundan, uygulama güncellemelerinde dikkatli olmak çok önemlidir.

Ayrıca, uygulamaları her zaman resmi Google Play Store’dan indirmeniz ve kötü amaçlı uygulamaları barındırma olasılığı daha yüksek olan resmi olmayan kaynaklardan indirirken son derece dikkatli olmanız önerilir.