Hacking uzmanları, dün Las Vegas kentinde düzenlenen Black Hat Konferansı’nda Android akıllı telefonlara izinsiz erişimde kullanılan yeni yöntemleri sergilediler.
6500’e yakın kamu ve özel sektör BT güvenlik profesyonelinin iştirak ettiği konferansta geçtiğimiz dönem içerisinde ortaya çıkan tehditler ele alındı. Katılımcılar, Google’ın açık kaynak kodlu işletim sistemi Android’e yönelik saldırılarda bir artışın yaşandığını dile getirdiler. Accuvant isimli firmada araştırmacı olarak görev yapan Charlie Miller, kullanımı giderek yaygınlaşan yakın saha iletişimi (NFC) teknolojilerinin Android cihazları hacklemede kullanılabildiğini iddia etti.
Miller, kolay fark edilmeyecek bir yere posta pulu büyüklüğünde bir cihaz yerleştirerek bunun aracılığıyla NFC entegre Android cihazlardan yapılan ödemelerin ve dolayısıyla kritik finansal bilgilerin görüntülenebileceğini belirtiyor. ABD’nin, en üst istihbarat teşkilatı olarak adlandırılan National Security Agency’de (NSA) 5 yıl boyunca yabancı bilgisayar ağlarına dolaylı yollardan erişim teknikleri geliştiren Miller, Android telefonları enfekte edebilen başka yöntemlerinin olduğunu da ifade ediyor.
Bir diğer hacking uzmanı olan CrowdStrike firmasından Georg Wicherski, geliştirdiği kodlarla tarayıcısındaki güvenlik zaaflarını kullanarak Android tabanlı telefonlara izinsiz erişim sağlayabildiğini belirtiyor. Wicherski, Google’ın sonradan bu açığı yamayarak kullanıcıları olası tehditlerden uzak tuttuğunu hatırlatıyor. Ancak, güvenlik uzmanları Android’e yönelik tehditlerin azalmadığı, tam tersine artış gösterdiği uyarılarını yineliyorlar. Teknoloji gözlemcileri, iPhone ve iPad’lerin daha az tehdite maruz kalmasında Apple’ın, bir güncellemenin hemen ardından operatörleri bunları sağlamaya mecbur etmesinin önemli payının olduğunu değerlendiriyorlar.
Geçtiğimiz günlerde yayınladığımız bir haberimizde Android’li mobil telefonların botnet olarak kullanıldığı şeklindeki iddialara yer vermiştik. (1) Microsoft araştırmacısı Terry Zinc, spam gönderenlerin Yahoo mail sunucularını kullanarak Android’li mobil cihazlar aracılığıyla binlerce yığın ileti gönderdiklerini ortaya atmıştı. Zink, spam gönderiminde kullanılan Android cihazların IP adreslerini incelediğinde bu mesajların; Şili, Ukrayna, Umman, Lübnan, Filipinler, Rusya, Suudi Arabistan, Venezuella ve Tayland’dan gönderildiklerini tespit ettiğini açıklamıştı.
Trend Micro Türkiye tarafından geçtiğimiz Ocak ayında yapılan açıklamada mobil platformlara yönelik saldırılarda Android’in daha çok hedef alınacağı ifade edilmişti. (2) Android’e yönelik tehditlerde adı en çok anılan iki zararlı yazılım RuFraud ve DroidDreamLight sebebiyle milyonlarca kullanıcının 2011’de veri, zaman ve para kaybettiği, RuFraud’un doğrudan Google’ın resmi uygulama mağazası Android Market’a sızmayı başardığı açıklanmıştı. Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson, 2012 sonunda zararlı Android uygulaması sayısının 120 bini geçeceğini öngörmüştü.
(1) Android Akıllı Telefonlar Botnet Olarak mı Kullanılıyor?
(2) Android’e Yönelik Tehditler 2012’de de Sürecek
Kaynak : 