Microsoft, Android Kullanıcılarını Uyardı!

Microsoft'un siber güvenlik araştırmacıları, Android işletim sisteminde kötü amaçlı yazılımları kullanarak başka bir uygulamanın dosyalarını değiştirmenin yolunu buldu. Kötü niyetli kişiler bu güvenlik açığını kod yürütme saldırıları düzenlemek veya uygulamalardan hassas verileri çalmak için kullanabilir.

Microsoft yayınladığı blog yazısında güvenlik açığının nasıl çalıştığını, hangi uygulamaların güvenlik açığına sahip olduğunu, hangilerinin açıkları kapattığını ve önümüzdeki günlerde neler yaşanabileceğini açıkladı.

Android Uygulamalarında "Dirty Stream" Tehlikesi

İlginç olan detay ise güvenlik açığının, Android'in farklı uygulamalar tarafından oluşturulan hassas bilgileri güvende tutmaya çalışmasından kaynaklanması. Android işletim sisteminde her uygulama kendi özel veri ve bellek alanı ile diğerlerinden izole ediliyor.

Bu sayede uygulamalar birbirlerinin verilerini okuyamıyor, fakat bazen uygulamaların kendi aralarında veri paylaşımı yapması gerekebiliyor. Bunun için Android işletim sisteminde verileri güvenli bir şekilde yöneterek diğer uygulamalara göstermek için içerik sağlayıcı adı verilen bir bileşen bulunuyor.

Bu bileşen doğru kullanıldığında gayet güvenilir bir çözüm sunuyor, fakat yanlış uygulamalar okuma / yazma kısıtlamalarının aşılmasına ve buna bağlı olarak biraz önce bahsettiğimiz güvenlik açığına neden oluyor.

Dirty Stream olarak adlandırılan bu güvenlik açığında, 1 milyardan fazla kez kurulan Xiaomi Dosya Yöneticisi ve 500 milyondan fazla kuruluma sahip olan WPS Office gibi popüler yazılımlarda etkileniyor. Microsoft her iki şirketi uyardı ve Google'da bu güvenlik açığı sonrasında uygulama güvenliği kılavuzunu güncelledi.