Yeni keşfedilen Android'deki bir açık, kamerayla fotoğraflar çekip, bunların uzak bir sunucuya yüklenmesine olanak tanıyor.

Yine de Google'ın kendi mağazası Google Play'de zararlıları elemekte iyi bir iş başarıyor; zira F-Secure'a göre uygulamaların sadece yüzde 0.1'i zararlı kod içeriyor.

Üçüncü parti mağazalarda bu oran, yüzde 33'lere kadar yükselebiliyor.

Güvenlik araştırmacısı Szymon Sidor'un ortaya çıkardığı yeni bir tehdit ise işletim sistemindeki bir açığın, kamerayla fotoğraflar çekip, bunların uzak bir sunucuya yüklenmesine olanak tanıyor.

Tüm bunlar yaşanırken kullanıcı, olup biteni fark etmeyebiliyor.

Sidor, Google Play'de gizlice fotoğraf çeken uygulamalar bulduğunu, ancak bunların hepsinin fotoğraf çektiğini ekranda belli ettiğini ve en önemlisi, bu sırada ekranın açık olmasının gerektiğini söylüyor.

Sidor, aynı şeyi kullanıcıya herhangi bir ipucu vermeden yapıp yapamayacağını test etmek istemiş ve Android'in güvenlik işlevlerindeki bir açığı kullanarak bunu başarmış.

Normal şartlarda Android, fotoğraf çekildiğinde vizörün ekranda gösterilmesini şart koşuyor.

Bu sayede kullanıcı, fotoğraf veya video çekildiğinden haberdar oluyor. Ancak Sidor, test uygulamasında vizörü sadece 1 piksele sığdırmayı başarmış. Bu ise kullanıcının fotoğraf veya video çekildiğini fark etmemesi anlamına geliyor. Dahası Sidor, ekran tamamen kapalıyken de fotoğraf çekebildiğini söylüyor.

Sidor, güvenlikle ilgili okunmaya değer yazısını 'lütfen kullanıcıların gizliliği için daha çok çaba harcayın' sözleriyle tamamlıyor. 

 

Editör: HABER MERKEZİ