Android Printing Uygulaması, Kötü Amaçlı Yazılım Bırakmak İçin Suistimal Edilebilir

   Nisan 14, 2023  Posted in CyberSecurityNews


Android Yazdırma Uygulaması

Japon Güvenlik Açığı Notları (JVN) tarafından Kyocera Android yazdırma uygulamasında kritik bir güvenlik sorunu keşfedildi.

Güvenlik açığı CVE-2023-25954 olarak izlendi. Spesifik olarak, uygulama, kötü amaçlı uygulamaların kusurdan yararlanmasına olanak verebilecek uygunsuz niyet işleme riski altındadır.

Bu, zararlı kötü amaçlı yazılımları cihazlara indirmesine izin vererek kullanıcılar için önemli bir tehdit oluşturur.

Yukarıda belirtilen güvenlik sorunu ışığında, KYOCERA hızlı bir şekilde harekete geçti ve kullanıcıları potansiyel güvenlik açığı konusunda bilgilendirmek için bir güvenlik bülteni yayınladı.

DÖRT

Etkilenen Ürünler

Aşağıda, etkilenen ürünlerden bahsetmiştik:-

  • Android uygulaması “KYOCERA Mobile Print”, v3.2.0.230119 ve öncesi, Google Play’de 1 milyon kez indirildi.
  • Android uygulaması “UTAX/TA MobilePrint”, v3.2.0.230119 ve öncesi, Google Play’de 100.000 kez indirildi.
  • ​Android uygulaması “Olivetti Mobile Print”, v3.2.0.230119 ve öncesi, Google Play’de 10 bin kez indirildi.

Farklı yayıncılar tarafından yayınlanmasına rağmen bu üç uygulamanın da aynı kaynak kodunu paylaştığı keşfedildi.

Bu, güvenlik açığının ilgili yayıncılarından bağımsız olarak üç uygulamayı da etkilediği anlamına gelir. Bülten, etkilenen yazdırma uygulamasının tüm kullanıcılarını, Google Play’den kolayca indirilebilen en son sürüm olan 3.2.0.230227’ye yükseltmeye teşvik ediyor.

Saldırının başarılı bir şekilde gerçekleştirilmesi için kullanıcının ayrıca cihazına ayrı ve kötü amaçlı bir uygulama yüklemesi gerekecektir.

Burada ikincil kötü amaçlı uygulama, güvenlik açığından yararlanılmasını sağlayacak olan yük indirmeyi tetiklemek için kullanılacaktır. Bunun yanı sıra, bu güvenlik açığından yararlanan kötü amaçlı bir uygulama kolayca dağıtılabilir.

İçine herhangi bir riskli kod eklenmesini gerektirmeyeceğinden veya kurulumdan sonra şüpheli izinler istemesine gerek kalmayacaktır.

Ancak, Android 14’ün niyet işleme için gelişmiş güvenliğe sahip olması bekleniyor. Sonuç olarak, ilgili riskleri azaltacak ve veri alışverişinin gerçek doğasını gizlemeyi daha zor hale getirecektir.

Kuruluşlar neden Birleşik uç nokta yönetimine ihtiyaç duyar?
İndirmek Ücretsiz E-kitaplar ve Teknik İncelemeler

İlgili Okuma:



Source link