keystoreIBM Uygulama güvenliği ekibi Android 4.3 sürümü çalıştıran sistemlerde ciddi bir kod-çalıştırma açığı buldu.

Açık temel olarak Android Anahtar depolama servisindeki bir tampon taşmasından kaynaklı. Bu servis android cihazların kriptografik anahtarlarının depolanmasından sorumlu.

Bu açık; KeyStore::getKeyForName metodu kullanılarak keyName içerisine bir zararlı uygulamanın eklenmesi ile sistem exploit edilebilmesine dayalı.

Bu açıklığı kullanan zararlı yazılım cihaz ile ilgili parolalara erişebiliyor…

Google Kitkat 4.4.4 sürümünü güncelledi. Telefonunuza güncelleme gelip gelmediğini kontrol etmek faydalı olabilir…

Kaynak: http://thehackernews.com/2014/06/android-43-and-earlier-versions.html

 

Akıllı telefonların genelinde bir güvenlik problemi var, ancak android telefonların güvenliğini sağlamak artık daha zor hale gelmeye başladı.
Google android ile ilgili güvenlik mimarisini gözden geçirmez ise telefonlar çöpe dönüşmeye başlayacak…

 

—-

 STANDART REF (ISO 27001:2013):

A.6.2.1
A.6.2.2
A.10.1.1