Önyüklü Android Uygulamalarında 146 Güvenlik Açığı Bulundu

Önyüklü Android Uygulamalarında 146 Güvenlik Açığı Bulundu

Android telefon üreticileri, cihazlarını birçok önyüklü uygulamayla sunuyor. Ancak yapılan bir araştırmaya göre telefonlardan kaldırılamayan bu uygulamalardaki güvenlik açıkları kullanıcıları tehdit ediyor.


Android telefonlar birçok önyüklü uygulamayla geliyor. Görünüşe göre kullanıcıların genelde hoşlanmadığı bu uygulamalar, sadece hafızayı işgal etmekle kalmıyor, aynı zamanda güvenlik açıklarıyla kullanıcıları tehdit ediyor.

Mobil güvenlik şirketi Kryptowire'daki araştırmacılar, sorunun kapsamını vurgulayarak 29 Android telefon üreticisinin önyüklü uygulamalarında 146 güvenlik açığı ortaya çıkardı. ABD İç Güvenlik Bakanlığı tarafından finanse edilen çalışmada keşfedilen eksiklikler, yetkisiz uygulama kurulumlarından sistem ve kablosuz ayarları değiştirmeye ve hatta ses kaydetme özelliklerine kadar uzanıyor.

android önyüklü uygulamalar

Güvenlik açıkları barındıran önyüklü uygulamalara sahip markalar arasında Asus, Samsung ve Xiaomi gibi dünya devleri de yer alıyor. Samsung, araştırmanın ardından, "Söz konusu uygulamaları derhal araştırdık ve uygun korumaların halihazırda yürürlükte olduğunu belirledik." açıklamasını yaptı.

Google, hizmetlerini içeren cihazlarda önyüklü uygulamaları taramak için Build Test Suite (BTS) adlı bir sistemden yararlanıyor. Şirketin bu mart ayı başlarında yayınlanan güvenlik raporunda, üreticilerin yeni veya güncellenmiş derleme görüntülerini BTS'ye gönderdiklerini ve hata bulunması halinde birlikte çalıştıklarını açıklamıştı. Ancak yapılan araştırma, güvenlik kontrolleri yapılmasına rağmen güvenlik açıklarının önüne geçilemediğini gösteriyor.

android güvenlik

Daha da kötüsü üçüncü parti uygulamaları cihazlarımızdan kaldırabilirken, önyüklü uygulamaları kötü amaçlı yazılım içerdiği tespit edilmesine rağmen kaldıramıyoruz. Ayrıca üreticilerin eski cihazlar için düzeltme yaması yayınlayacağının garantisi de yok.

Diğer yandan Google, platformundaki zararlı uygulamaları ayıklamak için adımlar atıyor ve kısa süre önce zararlı üçüncü parti uygulamaları belirlemek için ESET, Lookout ve Zimperium ile ortaklık kurdu.




Google Chrome, Multimedya Tuşları Desteğine Kavuşuyor
Google Chrome, Multimedya Tuşları Desteğine Kavuşuyor

Chrome kullanıcılarının uzun zamandır beklediği bir özellik, tarayıcının bir sonraki sürümüyle beraber geliyor. Chrome 73, kullanıcıların dizüstü ve masaüstü klavyelerinde bulunan multimedya tuşlarını...

Türkiye'de Girişimlerin İnternete Erişim Oranları Belli Oldu
Türkiye'de Girişimlerin İnternete Erişim Oranları Belli Oldu

Türkiye İstatistik Kurumu, girişimlerin internet kullanımıyla ilgili bir araştırma yaptı. TÜİK'in araştırmalarına göre en az 10 çalışanı olan girişimlerin yüzde 94.9'unun internet erişimi bulunuyor. A...

Dünyanın En Büyük Borsasını Yapay Zeka Koruyacak
Dünyanın En Büyük Borsasını Yapay Zeka Koruyacak

Yapay zekâ, birçok farklı alanda farklı şekillerle kullanılabiliyor. Bunun örneklerinden bir tanesini de borsada göreceğiz. Nasdaq, borsadaki manipülasyonları ve dolandırıcılıkları tespit edecek yeni ...