X İLGİNİZİ ÇEKEBİLİR
ARKADAŞINA GÖNDER Android ROM kullanıcıları tehlikede
* Birden fazla kişiye göndermek için, mail adresleri arasına “ ; ” koyunuz

kullanıcıları de

  • Giriş Tarihi: 17.10.2014 17:47 Güncelleme Tarihi: 17.10.2014 17:50
Android ROM kullanıcıları tehlikede
Android ROM kullanıcıları tehlikede

İddiaya göre Custom 'lar saldırısına güvensiz durumda.

TheRegister'a ve bir güvenlik araştırmacısına göre CyanogenMod ve türevi kullanan 10 milyon üzerinde kullanıcısı (Man-in-the-middle attack) saldırısı için potansiyel taşıyor. Savunmasız ana grubun CyanogenMod ve CM tabanlı ROM'lar olduğu belirtiliyor.

İddia edilen güvenlik açığı üst düzey Android satıcılarından biri için çalışan anonim bir araştırmacı tarafından keşfedildi. CyanogenMod geliştiricileri ve diğer geliştirici takımlar Java 1.5 için Oracle'ın örnek kodunu almıştı. Geçersiz bir SSL host doğrulama MiTM saldırısına neden olabilir. Saldırgan kredi kartı numaraları ve diğer önemli verileri çalabiliyor.

2012'ye geri dönersek bu önemli durum ortaya çıkmıştı ve birçok güvenlik konferansında tartışıldı. Araştırmacıya göre kod ne yazık ki o zamandan beri bir türlü düzeltilmedi. Araştırmacı CyanogenMod'un tarayıcısının yamalanmadığını ve bu yüzden saldırının mümkün olabileceğini belirtiyor. Ancak CyanogenMod Blog'ta yapılan açıklamada güvenlik açığıyla ilgili iddialar reddedildi. CM ekibine göre sadece Android 4.3 ve aşağısında bulunanlara bu yöntem kullanılarak saldırılabilir.

Hasan Uğur Nayır

kalan karakter 1000

ÖNEMLİ NOT: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan SABAH veya sabah.com.tr hiçbir şekilde sorumlu tutulamaz.