Teknolojix Haber
YAZILIM

Android’de Ciddi Açık: Stranghogg 2.0

Android’de Zararlıların Yolunu Açan Ciddi Açık: Stranghogg 2.0

Android‘in birçok sürümünde bulunan ve Stranghogg 2.0 adı verilen bir güvenlik açığı, zararlıların kendisini gizleyerek oturum açma bilgilerinizi çalmasına izin veriyor.

Android işletim sisteminde yeni meydana çıkarılan güvenlik açığı, zararlıların gerçek uygulamaların kılığına girerek kullanıcıların hassas bilgilerini almasına olanak sağlıyor.

Güvenlik firması Promon tarafından bulunan “Stranghogg 2.0” açığı, bir indirme sonrasında aktifleşiyor ve işlemlerini zararsız görünen uygulamalar üzerinden yapıyor. Zararlının uygulama izinlerini değiştirerek hassas kullanıcı verilerini çalabildiği, hatta kurbanın bulunduğu konumu canlı olarak takip edebildiği iddia ediliyor.

Android‘in çoklu görev mekanizmasını kötüye kullanan Stranghogg 2.0, gerçek bir uygulamayı açtığınızda giriş sayfasının üzerine kendi katmanını yerleştiriyor. Böylece saldırganlar, giriş bilgilerini elde edebiliyorlar.

Güvenlik açığının Android‘in son sürümü olan Android 10 hariç tüm Android sürümlerinde bulunduğu belirtiliyor. Bu, açığın milyarlarca cihazda bulunduğu anlamına geliyor.

Stranghogg 2.0‘ın ciddi hasara yol açma potansiyeli bulunsa da araştırmacılar, (Google gibi) açığın aktif olarak kullanılmadığını düşünüyor. Bir Google yetkilisi ise Google‘ın zararlı engelleme mekanizması Play Protect‘in bir güncellemeyle Strandhogg 2.0‘ı etkisiz hale getirecek yeteneklerle donatıldığını açıkladı.

Related posts

Microsoft, Edge Güncellemesini Durdurdu!

Microsoft,Fotoğraflar Uygulaması İkonu’nda Değişikliğe Gitti!

 Android Akademi Programı 2. Kez Başlıyor!

Yorum Yap