Android telefonda dev güvenlik açığı

Herkesin bildiği gibi Android’in ilk sürümünden bu zamana kadar Google, güvenlik gerekçesiyle tüm geliştiricilerin uygulamalarını imzalamasını şart koşuyor. Böylelikle güncelleme kolaylığı ve korsan APK kullanımının önüne geçiyor.

Yakın zamanda Belçika merkezli güvenlik firması Guard Square tarafından yapılan açıklamaya göre, Android için yeni ve tehlikeli bir APK açığı bulunuyor. Janus olarak isimlendirilen açık, saldırganın imza atmadan bir APK dosyasını düzenlemesine imkan sağlıyor. Böylelikle herhangi bir güvenlik önlemiyle karşılaşmadan sistem üzerinde tam yetkiye sahip olunabiliyor.

Güvenlik açığı 31 Temmuz’da Google’a bildirilmiş. Google 5 Aralık’ta yayınladığı güvenlik güncelleme ekine dahil etmiş. Fakat doğrudan Google’dan güncelleme almayan ve desteği kesilmiş cihazlarda risk hala devam ediyor.