2 Kasım 2019 Cumartesi

Android cihazlarda kritik bir açık keşfedildi

Android cihazlar kişiselleştirilebilir oldukları ve iOS platformunda tam anlamıyla kullanılamayan özellikleri barındırdıkları için tercih ediliyor. Ancak NFC örneğinde de olduğu gibi bu özellikler bazı sıkıntılara da yol açabiliyor.

Android cihazlar NFC açığı ile gündemde!

Her ne kadar ülkemizde aktif olarak kullanılmasa da NFC özelliği birçok alanda kullanıcıların imdadına koşuyor. Örneğin NFC ile ödeme özelliğinin aktif olduğu bir mağazada kredi kartı ve nakit taşımadan işleminizi hızlı bir şekilde halledebilirsiniz. Bu temassız özellik daima açık olursa cihazınızı tehlikeye atabilir.NFC özelliği ile veri alışverişi yapıldığında cihaz bildirim ile kullanıcıları uyarıyor. Sistem NFC ile APK dosyası gönderildiğinde de benzer şekilde çalışmakta. Ancak Ocak ayında bir güvenlik araştırmacısı Android 8 (Oreo) ve sonraki sürümlerde APK dosyası gönderilirken kullanıcılara bildirim gitmediğini keşfetti.
Android güvenlik modeline göre Google Play Store harici uygulama yükleme işlemleri güvensiz olarak nitelendiriliyor. Bildirim özelliğinin olmaması ise güvenlik modeline aykırı işlem yapılabileceği anlamına geliyor.Yeni Android sürümleri ile birlikte gelen uygulama izinleri sayesinde herhangi bir uygulama üzerinden APK dosyaları sorunsuz bir şekilde kurulabiliyor. Örneğin Chrome ve Dropbox uygulamaları üzerinden uygulama yüklemeye izin verebilirsiniz.
Benzer şekilde NFC özelliği de uygulama yüklemeye izin vermekte. Cihazınızda bulunan NFC Beam özelliğini kapatarak bu sorundan kurtulabilirsiniz.

Hiç yorum yok:

Yorum Gönder