Güvenlik 10 MART 2011 / 16:27

Bu güncelleme çözüm olmaz!

Symantec'e göre Android güncellemesi çoktan bozuldu bile

Google’ın Android mobil OS için yaptığı son güncelleme, güvenlik şirketi Symantec’e göre hacker’lar tarafından çoktan bozuldu bile.





Symantec’in keşfettiği ‘Android Market Security Tool’ adındaki uygulama, virüslü cihazlardan DroidDream malware’ini kaldıran aynı isimdeki yasal uygulamanın sahtesi. Bu sahte güvenlik aracı ‘komuta ve kontrol sunucusuna’ SMS’ler gönderiyor.



Şirket, Çinli kullanıcıları hedefleyen üçüncü parti uygulama pazarında bulduğu kodu hala analiz etmekle meşgul olduğunu açıkladı. Symantec yetkilileri konuyla ilgili, “Şok edici olan şey; bu tehdidin kodunun Google Code’da barındırılmış bir projeyi baz alması ve Apache lisansına sahip olması” dedi.



Sahte güvenlik aracı, hacker’ların, araştırmalara göre en hızlı büyüyen mobil işletim sistemi olan geçtiğimiz yıl 67 milyondan fazla satılan Android’e olan ilgisini de gözler önüne seriyor.



Google DroidDream'i silmek için kaynaklarını seferber etti



Geçtiğimiz hafta önemli bir adım atan Google, DroidDream’i araçlardan kaldırmak için ‘Android Market Security Tool March 2011’in yüklenmesi yönünde baskı yaptı. Oysa genelde telefon üreticileri ve operatörler cihazlarda güncelleme konularından sorumlu olur, Google değil.



Google’ın bu hamlesinin sebebiyle, Google’ın resmi Android Market’inin DroidDream içeren 50’den fazla uygulama içerdiği haberi oldu. DroidDream; telefonun IMEI numarası ve SIM kartın IMSI numarası gibi bilgileri çalıyor ve bunları California, Fremont’ta bulunan bir sunucuya gönderiyor. DroidDream ayrıca kişinin mobil telefonuna başka kodlar da yüklüyor.



Google bu gelişme karşısında 2.2.2’nin üstündeki Android versiyonlarındaki eksikleri giderdi ancak birçok Android kullanıcısı yazılımın son sürümüne sahip değil. ‘Android Market Security Tool March 2011’, telefonlara bulaşan DroidDream’in yol açtığı kırılganlığı tam anlamıyla onaramıyor. Yine de en azından malware’i kaldırdığını belirtelim.