Hackerlar; Android Cihazlar İçin, Önceden Yüklenen Uygulamalardaki Kusurları Kullanıyor

Yeni bir Android telefon mu aldınız? Ya yeni cihazınızın uzaktan kesilebileceğini söylersem ne düşünürsünüz?

Neredeyse tüm Android telefonlar, genellikle bloatware olarak adlandırılan üreticiler veya taşıyıcılar tarafından önceden yüklenmiş, gereksiz uygulamalarla birlikte gelir ve bunlardan herhangi biri, arka planda yerleşik bir içeriğe sahipse yapabileceğiniz hiçbir şey yoktur.

Mobil güvenlik firması Kryptowire’ın güvenlik araştırmacıları, tam olarak, DEF CON güvenlik konferansında Cuma günü gösterdiler.

Araştırmacılar , bilgisayar korsanlarının kullanıcılara casusluk yapmalarına ve cihazlarını fabrika ayarlarına sıfırlayabilmelerine olanak tanıyan 25 Android cep telefonunun ürün yazılımları ve varsayılan uygulamalarının (önceden yüklenmiş ve çoğunlukla kaldırılamaz) varsayılan 47 farklı güvenlik açığının ayrıntılarını açıkladı.

Bu hassas akıllı telefonlardan en az 11 tanesi Asus, ZTE, LG ve Essential Phone gibi şirketler tarafından üretiliyor ve Verizon ve AT & T gibi ABD’li taşıyıcılar tarafından dağıtılıyor.

Diğer büyük Android telefon markaları arasında Vivo, Sony, Nokia ve Oppo ile Sky, Leagoo, Plum, Orbic, MXQ, Doogee, Coolpad ve Alcatel gibi birçok küçük üretici yer alıyor.

Araştırmacılar tarafından keşfedilen bazı zayıflıklar, bilgisayar korsanlarının sistem kullanıcısı olarak rasgele komutlar yürütmesine, bir cihazdaki tüm kullanıcı verilerini silmesine, kullanıcıları cihazlarından kilitlemesine, aygıtın mikrofonuna ve diğer işlevlerine erişmesine, e-postaları ve iletileri de dahil olmak üzere tüm verilerine erişmesine izin verebilir metin mesajlarını okuyup değiştirebilir, kısa mesaj gönderebilir ve daha fazlasını yapabilirsiniz, üstelik kullanıcıların bilgisi olmadan.

Kryptowire CEO’su Angelos Stavrou yaptığı açıklamada, “Bunların hepsi önceden konumlandırılmış güvenlik açıklarıdır. Telefonunuzu kutudan çıkardığınızda gelirler.” “Bu önemli çünkü tüketiciler sadece kötü bir şey indirdiklerini görünce kendilerini düşünüyorlar.”

Örneğin, Asus ZenFone V Live’daki güvenlik açıkları, tüm sistem devralmalarına izin vererek, saldırganların ekran görüntülerini almasına ve kullanıcının ekranını kaydetmesine, telefon görüşmeleri yapmasına, metin mesajlarında casusluk yapmasına ve daha fazlasına izin verebilir.

ABD Dışişleri Bakanlığı Güvenlik Bakanlığı tarafından finanse edilen Kryptowire, bu açıkların, Android’in işletim sisteminin açık doğasından kaynaklandığını, cihaz üreticileri ve taşıyıcılar gibi üçüncü tarafların kodları değiştirmesine ve Android’in tamamen farklı sürümlerini oluşturmasına izin verdiğini açıkladı.

Kryptowire, 2016 yılının sonlarında, tüm metin mesajlarını, çağrı günlüğünü, kişi listesini, konum geçmişini ve uygulama verilerini her 72 saatte bir Çin’e gönderen 700 milyondan fazla Android akıllı telefona önceden yüklenmiş bir arka kapıyı açan aynı güvenlik firmasıdır.

Kryptowire, Google’ın ve ilgili etkilenen Android iş ortaklarının güvenlik açıklarını sorumlu bir şekilde bildirmiştir. Bunlardan bazıları, bazılarının sorunları çözmek için çalışırken diğerlerine çok çabuk ve hızlı bir şekilde bu sorunları gidermek için çalışmaktadır.

Bununla birlikte, Android işletim sisteminin kendisi açıklanan sorunlardan herhangi birine karşı savunmasız olmadığı için, Google’ın üreticilerin ve operatörlerin önceden yüklediği üçüncü uygulamalar üzerinde herhangi bir kontrole sahip olmadığı için bu konuda fazla bir şey yapamayacağına dikkat edilmelidir.