- Uzmanlar, Uhale cihazlarının her başlatıldığında otomatik olarak kötü amaçlı yazılım indirdiğini işaret ediyor
- Test edilen dijital resim çerçevesi modellerinde on yedi güvenlik sorunu keşfedildi
- Başlıca kusurlar arasında güvenli olmayan TrustManager uygulamaları ve temizlenmemiş dosya adları yer alıyor
Güvenlik araştırmacıları, Uhale markalı dijital resim çerçevelerindeki kritik riskleri tespit ederek, birçok cihazın açılıştan hemen sonra kötü amaçlı yazılım indirdiğini ortaya çıkardı.
Mobil güvenlik firması Quokka dosya yapısına, uç noktalara ve dağıtım modellerine bağlı olarak yükleri Vo1d botnet ve Mzmess kötü amaçlı yazılım ailelerine bağladı.
Kesin bulaşma vektörü belirsizliğini koruyor ancak iş akışı, cihaz her yeniden başlatıldığında yürütülen zararlı JAR veya DEX dosyalarını yükleyen otomatik uygulama güncellemelerini içeriyor.
Çoklu kusurlar kapsamlı güvenlik açıkları yaratır
Quokka’nın analizi, test edilen cihazlarda on bir atanmış CVE tanımlayıcıyla on yedi güvenlik sorununu ortaya çıkardı.
Başlıca kusurlar arasında, ortadaki adam saldırılarına izin veren güvensiz TrustManager uygulamaları ve güncelleme komutlarında temizlenmemiş dosya adları yer alıyor ve bu da rastgele APK’ların uzaktan yüklenmesine olanak tanıyor.
Önceden yüklenmiş uygulamalar ayrıca yerel ağlardaki kimliği doğrulanmamış dosya sunucularını açığa çıkararak ek güvenlik riskleri oluşturur.
Birçok cihaz, SELinux devre dışı bırakılmış ve AOSP test anahtarları ile rootlanmış olarak gönderiliyor ve bu da onları baştan itibaren tamamen risk altında bırakıyor.
WebViews, SSL/TLS hatalarını göz ardı ederek saldırganların kötü amaçlı içerik eklemesine olanak sağladı ve sabit kodlu AES anahtarları ve güncel olmayan kitaplıklar, riskleri daha da artırarak potansiyel tedarik zinciri güvenlik açıkları yarattı.
Firma, cihazların birden fazla marka altında pazarlanması nedeniyle etkilenen kullanıcı sayısını tahmin etmenin ne kadar zor olduğunu belirtti; yalnızca Uhale uygulamasının 500.000’den fazla indirmesi var. Google Playve pazaryerlerindeki binlerce yorum.
Uhale’nin arkasındaki şirket olan ZEASN, araştırmacıların tekrarlanan raporlarına yanıt vermeyerek güvenlik sorunlarını aylardır ele alınmadan bıraktı.
Tüketicilere, resmi Android donanım yazılımını kullanan ve Google Play hizmetlerini içeren saygın üreticilerin cihazlarını seçmeleri tavsiye ediliyor.
Güvende kalmak için kullanıcıların bakım yapması gerekir antivirüs yazılımı Tehditleri tespit etmek ve kaldırmak için.
Kullanıcılar ayrıca istihdam etmelidir kimlik hırsızlığı koruması kişisel bilgileri korumak ve güvenlik duvarı Yetkisiz erişimi engellemek için aktiftir.
Güncellemeleri düzenli olarak izlemek ve doğrulanmamış uygulamalardan kaçınmak, bu güvenlik açıklarına maruz kalma riskini azaltabilir.
Dikkatli olmak, katmanlı korumalar ve ürün yazılımı davranışına ilişkin farkındalık, giderek daha fazla bağlantılı ortamlarda güvenliği sürdürmek için kritik öneme sahip olmaya devam ediyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.