Haber Detayı
Ucuz Android tabletlerde büyük tehlike
Keenadu adı verilen bir arka kapının bazı Android tabletlerde cihaz daha satışa çıkmadan yazılıma eklendiği ortaya çıktı. Tehdit, sistemin en alt katmanına yerleştiği için klasik uygulama temizliğiyle giderilmesi zor olabiliyor.
Ucuz Android cihazlarda ön yüklü zararlı yazılım vakaları zaman zaman ortaya çıkıyor.
Bu olaylarda risk, tek bir uygulamayla sınırlı kalmıyor.
Üretim sürecinde yapılan küçük bir müdahale, binlerce cihaza aynı anda yayılabiliyor.
Keenadu iddiası da tedarik zinciri güvenliğini yeniden tartışmaya açtı.Nasıl bulaşıyor?Aktarılanlara göre Keenadu, cihazın firmware paketi hazırlanırken sistem dosyalarına gizlice ekleniyor.
Tablet açıldığında Android’in uygulama süreçlerini başlatan kritik bir sisteme yerleşerek diğer süreçlere yayılabilecek bir konuma geliyor.
Böylece yalnızca tek bir uygulamayı değil, cihazda çalışan pek çok uygulamayı etkileyebilecek bir erişim kazanıyor.
Kaynağın tam olarak tespit edilemediği, en güçlü ihtimalin üretim zincirindeki bir aşamada yapılan sızma olduğu belirtiliyor.Nasıl temizlenir?
Bu tür bir bulaşmada fabrika ayarına dönmenin her zaman yeterli olmayabileceği vurgulanıyor.
Etkilenen üreticiler güncelleme yayınladığında güvenlik yamalarının geciktirilmeden kurulması öneriliyor.
Güncelleme gelene kadar bilinmeyen kaynaklardan uygulama yüklemenin kapatılması, şüpheli uygulamaların kaldırılması ve kritik hesap parolalarının güvenli bir cihazdan değiştirilmesi öne çıkan adımlar arasında.
Resmi araçlarla temiz firmware kurulumu bazı modellerde çözüm olabiliyor.
Üretici destek vermiyorsa, cihazı güvenlik açısından kullanmama seçeneği de gündeme geliyor.
