Android’de keşfedilen yeni bir yazılım açığı, hacker’ların ekran görüntüsü almasını ve ses içeriklerine ulaşmasını mümkün kılıyor. Yazılım açığı, işletim sistemindeki MediaProjection adlı bir servisten kaynaklı.
Hata Android’in Lollipop, Marshmallow ve Nougat platformlarını etkiliyor. Bu da Android kullanıcılarının %75’inin tehlike altında olduğu anlamına geliyor.
Google bu servisi Lollipop 5.0 güncellemesiyle birlikte yanlışlıkla aktifleştirmiş. “MediaProjection” servisi bundan önce sadece sistem uygulamaları ve onaylı sertifikalar için kullanılabilirdi. Ancak bu servis Lollipop’dan sonraki bütün sürümlerde normal düzey kullanıcılar için de erişilebilir hale getirilmiş, yani bu cihazların tamamı hacker’lara karşı korumasız.
Sistem Uyarı Veriyor, Ancak Bunun da Üstü Kapatılmış
Söylenene göre bir hacker ekrandakileri kaydetmeye çalışırsa kullanıcıyı bilgilendiren bir uyarı penceresi çıkıyor, çıkan pencerede de kullanıcıdan onay isteniyor. Ancak saldırıyı yapan kişiler “tapjacking” adlı bir yöntemle bunun da bir çözümünü bulmuş. Sistem kullanıcıya uyarı veriyor, fakat o pencere açıldığı an program onun üzerine yeni bir pencere daha açıyor. Bu pencereyi onayladığınızda, aslında sistem uyarısını onaylamış oluyorsunuz…
“Sistemden gelen bir onay penceresi MediaProjection servisinin kötüye kullanılmaması için mevcut tek önlem. Bu uyarı da ‘tapjacking’ adında bir yazılım hilesiyle atlanabiliyor. Sonundaysa kullanıcının ekran görüntüsü cihazda kurulu olan uygulamalar tarafından görüntülenebiliyor.”
Google aslında bu yazılım açığını Android’in Oreo (8.0) versiyonuyla birlikte kapatmış, ancak yukarıda bahsedilen önceki versiyonların tamamı risk altında. Güncellenmeyen telefonlarında kripto para cüzdanı barındıran kullanıcıların bilgileri kolay bir şekilde çalınabilir. Yapılacak tek bir şey var, o da yayınlanan son sürüme geçmek. Eğer telefonunuzun üreticisi henüz 8.0 sürümünü yayınlamadıysa Android’deki elektronik cüzdanlardan başka bir cüzdan tercih etmekte fayda var.