Son Güncelleme: Cuma 17.10.2014 17:50
Android ROM kullanıcıları tehlikede
İddiaya göre Custom ROM'lar MiTM saldırısına güvensiz durumda.
TheRegister'a ve bir güvenlik araştırmacısına göre CyanogenMod ve türevi ROM kullanan 10 milyon üzerinde Android kullanıcısı MiTM (Man-in-the-middle attack) saldırısı için potansiyel taşıyor. Savunmasız ana grubun CyanogenMod ve CM tabanlı ROM'lar olduğu belirtiliyor.
İddia edilen güvenlik açığı üst düzey Android satıcılarından biri için çalışan anonim bir araştırmacı tarafından keşfedildi. CyanogenMod geliştiricileri ve diğer geliştirici takımlar Java 1.5 için Oracle'ın örnek kodunu almıştı. Geçersiz bir SSL host doğrulama MiTM saldırısına neden olabilir. Saldırgan kredi kartı numaraları ve diğer önemli verileri çalabiliyor.
2012'ye geri dönersek bu önemli durum ortaya çıkmıştı ve birçok güvenlik konferansında tartışıldı. Araştırmacıya göre kod ne yazık ki o zamandan beri bir türlü düzeltilmedi. Araştırmacı CyanogenMod'un tarayıcısının yamalanmadığını ve bu yüzden saldırının mümkün olabileceğini belirtiyor. Ancak CyanogenMod Blog'ta yapılan açıklamada güvenlik açığıyla ilgili iddialar reddedildi. CM ekibine göre sadece Android 4.3 ve aşağısında bulunanlara bu yöntem kullanılarak saldırılabilir.
Hasan Uğur Nayır
EN SON HABERLER
- 1 22 projenin açılışı gerçekleştirildi
- 2 TEKNOFEST Girişim Programı 3. Dönemi Başlıyor: Teknolojiye İz Bırak, Geleceği Sen Yaz!
- 3 Türk Telekom'un Net Insight ile geliştirdiği senkronizasyonu çözümü ITU-T'de
- 4 TEKNOFEST’te teknoloji yarışmalarına başvurular için son gün 20 Şubat
- 5 5G ve 6G teknolojileri akıllı şehirlerin geleceğini şekillendirecek
- 6 Türk oyun sektörü globale taşınıyor
- 7 Apple "Korkunç Hızlı" tanıtımını cadılar bayramında yapmayı planlıyor
- 8 KEMANKEŞ ilk atış testini başarıyla geçti
- 9 Öğrencilerin ürettiği BİRGÜL roketi TEKNOFEST finalinde
- 10 Rektör Prof. Dr. Yücel Oğurlu’dan TEKNOFEST finalistlerine teşekkür