Chrome’daki Açık Sisteme Trojan Bulaşmasına Sebep Oluyor

Chrome’daki Açık Sisteme Trojan Bulaşmasına Sebep Oluyor
Kasım 10 13:44 2016 Yazıyı Yazdır

Android telefonlardaki Chrome tarayıcıda bulunan bir zafiyet hackerların, kullanıcıların cihazına bilgileri olmadan otomatik olarak trojan yüklemeye imkan tanıyor. Uygulama sisteme bulaştıktan sonra ekranda pop-up beliriyor ve cihazda birçok zararlı yazılım olduğunu, bunları kaldırmak için derhal bir güvenlik uygulamasının yüklenmesi gerektiğini yazıyor.

Her ne kadar iyi niyetli bir uyarı gibi görünse de aslında arkaplanda çok daha farklı işler gelişiyor. Otomatik olarak APK dosyasının cihaza inmesiyle birlikte sistem zararlı yazılımdan etkileniyor. APK dosyaları parçalara bölünüp Blob() class’ı üzerinden kaydedildiğinde, içeriği kontrol eden bir mekanizma bulunmuyor. Dolayısıyla da bu yöntem aracılığıyla sisteme istenilen her türlü zararlı yazılım enjekte edilebiliyor.

Geçtiğimiz Ağustos ayında 318.000’den fazla Android cihazın bu trojandan etkilendiği belirtiliyor. Diğer taraftan Google da gelecek Chrome güncellemesinde bu zafiyetin kaldırılacağını duyurdu.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.