Kullanıcıları, yakın zamanda keşfedilen çok sayıda Android güvenlik açığına karşı korumak amacıyla Kaspersky Lab, platform için ücretsiz bir mobil uygulamasını piyasaya sürdü. Kaspersky Fake ID Scanner kullanıcının önemli bilgilerini, gizliliğini ve hatta parasını riske atan güvenlik açıklarını bulmak için akıllı telefonları ve tableti tarıyor.
Güvenlik açıklarından faydalanılmasını önlemek için Kaspersky Lab, Android cihaz sahiplerinin cihazlarını tüm bu güvenlik açıklarına karşı taramalarına ve cihazlarında bunlardan faydalanan herhangi bir uygulamanın yüklü olmadığından emin olmalarına olanak tanıyan Kaspersky Ücretsiz Fake ID Scanner uygulamasını geliştirdi. Bu uygulama algılanan güvenlik açıklarını kapatmaz ancak bir tehdit algılandığı takdirde kullanıcıyı, Kaspersky Internet Security for Android’in ücretsiz sürümünü yüklemesi için uyarır. Bu ürün cihazı, güvenlik açıklarının zararlı yazılımlar tarafından kullanılıp kullanılmadığından bağımsız olarak zararlı kodlara karşı koruyor.
Geçtiğimiz aylarda yapılan güvenlik açıkları keşiflerinin sayısı hiç de az değil. Yeni güvenlik açıklarının en önemlilerinden biri de Bluebox Labs uzmanları tarafından keşfedilen, saldırganların zararlı yazılımlar dahil her uygulamayı tanınan tedarikçiler tarafından geliştirilmiş yasal programlar olarak gizlemelerine olanak tanıyan bir güvenlik açığı oldu. Bu güvenlik açığına Sahte Kimlik (Fake ID) adı verildi.
Bir diğer dikkat çeken güvenlik açığı da Heartbleed oldu. OpenSSL protokolünün belirli sürümlerini kullanan sistemlerin belleğini okumak için kullanılıyor. Bu şekilde saldırganlar, özel olarak tasarladıkları talepler göndererek kullanıcının hassas bilgilerine erişim sağlayabiliyor. Bu güvenlik açığı Google dahil birçok şirketi etkiledi.
En yeni keşiflerden biri olan Master Key güvenlik açığı siber suçluların herhangi bir Android cihazına yönetici öncelikleriyle erişim sağlamasına olanak tanıyor. Böylece saldırganlar cihaz üzerinde herhangi bir yazılımı, kullanıcının bilgisi dışında başlatabiliyor.
Her ne kadar Google bu tip güvenlik açıklarını genellikle hızlı bir şekilde kapatıyor olsa da cihaz üreticilerinin bellenimleri güncellemesi uzun zaman aldığında milyonlarca Android kullanıcısı risk altında kalıyor. Zararlı yazılım, akıllı telefonlar ve tabletlere giden yolu açmak için popüler uygulamaların kılığına girerek bu güvenlik açıklarından faydalanabilir ve cihazlarda depolanan kişisel bilgileri çalabilir, sosyal ağlardaki kullanıcı hesaplarını ele geçirebilir veya çevrimiçi bankacılık bilgilerini çalabilir.
Android 2.3 ve sonraki sürümlerle uyumlu olan Kaspersky Ücretsiz Fake ID Scanner, Google Play’den İngilizce ve Rusça olarak iki farklı dilde satın alınabilir.
Son Yorumlar