TR-15-024 (Android Cihazlarda Yükleyici Hijacking Zafiyeti)

Genel Bilgi

Google Android İşletim Sisteminde uygulama yükleme ya da değiştirme sırasında güvenli Android uygulaması yükleniyor gibi görünen zararlı yazılım tespit edildi.

Etki

Bu güvenlik zafiyetinden faydalanılarak siber saldırganların mevcut yazılımların değiştirilmesi ya da yenilenmesi sırasında yeni yüklenen uygulamanın zararlı yazılım içermesine imkân sağlayabilmektedir. Bahse konu açıklık ile siber saldırganlar, hedef kullanıcının bilgisi ve izni olmadan, kullanıcı verilerine erişim sağlayabilmekte ve çalabilmektedir.

Android 4.4 versiyon ve üstünü kullanan cihazlar bu zafiyeti içermemektedir

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcılara cihazlarının işletim sistem versiyonlarını günce tutmalarını ve 3. Parti uygulamaları yüklerken dikkatli olmalarını tavsiye etmektedir.

Kaynaklar

1.https://www.us-cert.gov/ncas/current-activity/2015/03/24/Installer-Hijacking-Vulnerability-Android-Devices

2.http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/

Kamuoyuna Saygıyla Duyurulur!...

2015-03-25