1 milyar kez yüklenen ve güvenlik sorunu olan Android uygulaması üç aydır güncellenmiyor

Bir milyardan fazla indirilen popüler Android uygulaması, mobil cihazların güvenliğini tehdit eden bir güvenlik açığı içeriyor. Geliştiricinin keşfedilen ihlali üç aydan fazla bir süredir kapatamadığı bildirildi. SHAREit programının, kullanıcıların arkadaşlarıyla ve diğer cihazlarla dosya alışverişi yapmasına olanak tanıyan Android sürümünden bahsediyoruz.

Uygulamada tespit edilen güvenlik açıkları, uygulamanın yüklü olduğu mobil cihazlarda uzaktan kötü amaçlı kod yürütülmesine izin veriyor. SHAREit uygulamasında yer alan bu kritik açık, Trend Micro uzmanları tarafından bildirildi. Uzmanlar, sorunun kökeninin, uygulama kodunun kullanımıyla ilgili gerekli kısıtlamaların olmamasından kaynaklandığını belirtiyorlar. Bu sayede, bir saldırgan yalnızca kendi kodunu çalıştırmakla kalmaz, aynı zamanda yerel olarak depolanan uygulama dosyalarının üzerine yazabilir ve cihaz sahibinin bilgisi olmadan üçüncü taraf uygulamalar yükleyebilir.

iOS versiyonu güvenlik açığından etkilenmedi

Rapor ayrıca, SHAREit uygulamasının, Check Point‘teki güvenlik uzmanlarının 2018’de açıkladığı ve kullanıcıların hassas verilerini tehlikeye atabilen Man-in-the-Disk saldırısına karşı savunmasız olduğunu da gösteriyor. Trend Micro uzmanları, SHAREit uygulamasının geliştiricileriyle iletişim kurmaya çalıştıklarını, ancak iletişime geçemediklerini belirtiyorlar.

Programın geliştiricileriyle bağlantı kurma girişimleri üç ay boyunca devam etti, ancak uzmanlardan gelen tüm talepler cevapsız kaldı. Uzmanlar ayrıca araştırmalarını Google ile paylaştıklarını ancak Play Store platformunun ne cevap verdiği konusunda ayrıntı vermeyeceklerini söylediler. SHAREit uygulamasının geliştiricileri, 200 ülkeden 1,8 milyar kişinin yazılımlarını kullandığını iddia ediyorlar. Uygulamadaki güvenlik açığı, dijital güvenlik uzmanlarına göre farklı bir kod tabanı kullanılarak yazıldığı için SHAREit’in iOS sürümünü kapsamıyor.

  • Ana Sayfa
  • Mobil
  • 1 milyar kez yüklenen ve güvenlik sorunu olan Android uygulaması üç aydır güncellenmiyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

  1. 1 milyar kez yüklenen ve güvenlik sorunu olan Android uygulaması üç aydır güncellenmiyor için yorumda bulun

    1 milyar kez yüklenen ve güvenlik sorunu olan Android uygulaması üç aydır güncellenmiyor için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak 1 milyar kez yüklenen ve güvenlik sorunu olan Android uygulaması üç aydır güncellenmiyor için ilk yorumu yapabilirsin.