Pek çok Android uygulaması tarafından kullanılan popüler bir mobil reklam kütüphanesinin aslında ciddi bir kötücül yazılım riski oluşturduğu ve başarılı bir saldırı geliştirilmesi halinde milyonlarca cihazın risk altında olacağı açıklandı. Güvenlik araştırmacıları, tehdidin son derece ciddi olması nedeniyle mobil reklamcılık kütüphanesinin ismini vermiyor ama bu kütüphanenin popüler Android uygulamaları tarafından sıklıkla kullanıldığını ve bu kütüphaneyi kullanan uygulamaların toplam indirilme sayısının 200 milyon olduğunu duyuruyor.
ABD merkezli güvenlik firması FireEye’ın yaptığı açıklamalarda söz konusu mobil reklamcılık kütüphanesi Vulna kod adıyla anılıyor. Söz konusu kütüphanede ciddi açıklar bulunduğunu söyleyen araştırmacılar, bu kütüphane aracılığıyla kötücül yazılım dağıtımı yapılabileceğini veya herhangi bir kötücül uygulamanın, Android telefonlara komuta kontrol merkezini arayacak şekilde müdahalede bulunabileceğini açıklıyorlar. Ayrıca bu kütüphanenin tıpkı diğer mobil reklamcılık kütüphaneleri gibi cihaz IMEI bilgilerini ve lokasyon verilerini de toplayabildiği rapor edilmekte.
FireEye araştırmacılarına göre Vulna’yı özellikle tehlikeli kılan noktalar, bu kütüphanenin hem agresif bir yöntem izliyor oluşu hem de bünyesinde ciddi güvenlik açıkları barındırması. Araştırmacılar, sunucu tarafından yönlendirildiği takdirde mobil cihazların içindeki tekst mesajlarından çağrı geçmişine, adres defterinden lokasyon bilgisine dek pek çok veriyi çekebilme özelliği bulunan bu kütüphanenin derhal karantinaya alınması ve detaylı bir güvenlik yama programına sokulması gerektiği görüşündeler.
FireEye, bu konuyla ilgili olarak hem Google’ı hem de mobil reklam kütüphanesinin geliştiricilerini bilgilendirdiklerini açıklıyor. Hem Google hem de kütüphanenin geliştirici ekibi bu açığı gidermek için çalışmalara başladıklarını rapor etmiş durumda. Ancak henüz net bir ilerleme kaydedilmemiş olması, milyonlarca Android cihazın risk altında olduğu anlamına geliyor.
Kaynak : 