Privia Security Android cihazlardaki güvenlik açığı Strandhogg konusunda uyarırken, tanınan vnc yazılımlarında bulunan onlarca zafiyete, Magento marketplace kullanıcılarının malumatlarının sızdırılmasına ve Google’ın devlet destekli hacker kümeleri konusundaki ikazına da dikkat çekiyor.
ANDROID’DE GÜVENLİK AÇIĞI: STRANDHOGG
Android işletim sisteminde şimdi kapatılmamış bir güvenlik açığı bulundu. Yapılan incelemeler sonucunda onlarca zararlı pratiğin, hali hazırda bu güvenlik açığını kullanıcılara ilişkin bankacılık ve gibisi oturum malumatlarını çalmak için kullandığı tespit edildi.
StrandHogg olarak isimlendirilen bu zafiyeti kullanan saldırganlar, amaç kullanıcı rastgele bir uygulamayı çalıştırdığında, bu tatbik noktasına bir zararlı pratik çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinde yararlanan berbat maksatlı diğer bir pratik, kullanıcının açmaya çalıştığı tatbikin çalışmasını engelliyor ve tıpkı arayüzü kullanarak kendisini kullanıcının açmaya çalıştığı uygulamaymış üzere gösteriyor.
Zafiyet ”Promon” isimli bir şirketin güvenlik araştırmacıları tarafından Çek Cumhuriyeti’ndeki birçok müşterinin banka hesaplarını ele geçiren ve paralarını çalan makûs niyetli bir bankacılık Trojan tatbikinin tahlilinden sonra keşfedildi ve Google’a bildirildi.
Bu şekil taarruzları tespit etmenin bilinen bir yolu olmamasına karşın, kullanıcılara aşağıda belirtilen unsurlardaki üzere durumları dikkate almaları tavsiye edilmektedir.
- Daha evvel giriş yapılan bir pratik açıldığında yine giriş sahifesinin gelmesi
- Tatbik ismi içermeyen müsaade pencereleri
- Tatbikin gereksiz müsaadeler istemesi
Yakın devirde gerçekleşen kıymetli gelişmelerin taraf aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve dal eksperlerini bilgilendirilmek üzere hazırlanmaktadır. Bahis hakkında açıklama yapan Privia Security’in Kurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik kesimine her manada farklılık getirmek istiyoruz. Bu doğrultuda sunduğumuz hizmetler,verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik eserlerinin yanında hazırladığımız siber güvenlik bültenleri ile de hem dalımızı hem de vatandaşları bilgilendirmeyi şirketimiz için bir hizmet olarak belirledik. Zira siber güvenlik ile ilgili hususlar artık yalnızca kurumları değil son kullanıcıyı da kullandıkları her cihaz ya da pratikle sonuna kadar ilgilendirmekte, bu sebepten ötürü artık herkes çok dikkatli hareket etmeli ve bizim üzere bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli,”dedi.
BASIN BÜLTENİNDEN DERLENMİŞTİR
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol