• BIST 10208.65
  • Altın 2395.066
  • Dolar 32.3403
  • Euro 34.7603
  • Siirt 16 °C

Telefon Olanların Dikkatine

Telefon Olanların Dikkatine
Sony telefonlara gelen bir güncelleme gibi görünen bir sahte uygulama, nasıl oldu da Google Play'e girmeyi başardı?

Kendini Sony'ye ait gibi gösteren dolandırma amaçlı bir uygulama, Google Play'e girmeyi başardı. Hacker'lar, uygulamayı Xperia telefonlarına onu bir güncelleme gibi göstererek yüklemeye çalışıyorlar.

 

Sony App Backup & Restore adındaki sahte uygulamanın Google Play'in "Uygulamalarım" bölümünde listelenmesi, kullanıcıların kafasını (haklı olarak) karıştırmaya yetti. Uygulamanın orijinal uygulama olmadığını fark etmeyen kullanıcılar, onu Sony'den gelen bir güncelleme sanarak yüklemeye çalıştı.

 

Peki bir uygulama nasıl oluyor da Google Play'de kendisini normal, iyi niyetli bir uygulamanın yerine koyabiliyor? Hacker'lar bunun için Google'ın güvenlik ilkelerinde bulunan imzalarla ilgili bir açığı kullanıyorlar ve zararlı uygulamayı Sony'ninkiyle aynı isimle (com.sonymobile.synchub) mağazaya yükleyebiliyorlar.

 

 

Uygulamayı, orijinal uygulamanın bulunduğu Xperia telefonlara yüklemeniz mümkün olmuyor. Ancak uygulamanın ön-yüklü gelmediği Xperia telefonlar, sahte uygulamayı yükleyebiliyorlar. Kaldırılması mümkün olmayan sahte uygulama, sadece Ayarlar > Uygulamalar altından devre dışı bırakılabiliyor.

 


Sony, konuyla ilgili yaptığı açıklamada sahte uygulamanın Google tarafından engelleneceğini söyledi. Ve Google da, dün gece saatlerinde uygulamayı Google Play'den kaldırdı. Güvenlik uzmanları ise açığı araştırmaktalar. Benzer bir saldırının farklı bir uygulamada çıkma ihtimalinin olup olmadığı ise şimdilik bilinmiyor.

Kaynak: Haber Kaynağı
Bu haber toplam 1589 defa okunmuştur
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
GÜNCEL
ANKET
Hükümetin bölge için son aylardaki politikasından memnun musunuz?
Tüm Hakları Saklıdır © 2006 Siirt Ajans | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Haber Sistemi: CM Bilişim