Teknoloji

Android'te Kripto Şifreleme Açığı

$Android\'te Kripto Şifreleme Açığı$

Android KitKat sürümü dışındaki diğer sürümlerde açıktan söz ediliyor.

29.06.2014 13:43

Araştırmacılar tahminen %86 oranında Android telefonu etkileyen güvenlik açığı için uyarı yaptı. Açık doğrudan bankacılık işlemcleri ve benzeri özel uygulamalar, özel ağlar gibi hizmetlerdeki bilgileri ve kripto şifrelemeleri etkiliyor.

IBM güvenlik araştırmacılarının bu hafta yayınladığı rapora göre şifreleme anahtarları (kriptografik şifreleme) ve benzeri kimlik bilgileri Android'te son derece hassas bir bölgede bulunuyor. Açık bu bilgileri saldırganlar için hedef haline getiriyor. Hatadan istismar eden kişiler bankacılık ve diğer benzeri uygulamalar, özel ağ hizmetleri, kilit için kullanılan kripto şifre, PIN veya desenleri ele geçirebiliyor. Belirtilenlere göre açığı kapatan yama sadece Android 4.4 KitKat sürümünde var. Google verilerine bakarsak KitKat sürümü dışında toplamda %86.4'lük oranda diğer sürümler kullanılıyor.

Bir saldırganın güvenlik açığından yararlanabilmesi için geçmesi gereken birçok teknik engel var. Ama önemli bir sorun. viaForensics'ten kıdemli mobil güvenlik mühendisi Pau Oliva, bu güvenlik açığından yararlanan kişilerin akıllı telefon sahibi adına RSA şifre üretimi, imzalama ve doğrulama yapabileceğini söyledi. Şimdilik konuyla ilgili Google veya diğer Android üreticilerinden herhangi bir açıklama gelmedi.

Hasan Uğur Nayır - Teknokulis : http://www.teknokulis.com

Kaynak: Teknokulis

Son Dakika › Teknoloji › Android'te Kripto Şifreleme Açığı - Son Dakika

Sizin düşünceleriniz neler ?

SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.