Bu yardımda net güvenlik videosunda, Zimperium baş bilim adamı Nico Chiaraviglio, Android uygulamalarının ayrıcalıkları yükseltmek için nasıl istismar edilebileceğini ve saldırganlara hassas verilere ve sistem işlevlerine erişim sağlayabileceğini araştırıyor.
Zimperium’un son araştırmalarına dayanarak, iki büyük tehdit vektörünü yıkıyor: temizleyiciler veya QR tarayıcıları gibi meşru araçlar olarak gizlenmiş kötü amaçlı uygulamalar ve önceden yüklenmiş OEM yazılımı da dahil olmak üzere savunmasız veya yanlış yapılandırılmış uygulamalar.
Chiaraviglio, bu tehditlerin normal önlemleri nasıl atladığını ve kuruluşların uygulama veterinerleme, kod denetimleri ve izin kontrollerini kullanarak kendilerine karşı nasıl savunabileceğini özetlediğini açıklıyor. Mobil imtiyaz yükselişini ve buna karşı nasıl korunacağınızı daha iyi anlamak için şimdi izleyin.
Rapordaki temel bulgular şunları içerir:
- İzinler Aşırı Yükleme: Birçok yardımcı program ve daha temiz uygulama, kullanıcıları izlemelerini, ayarları değiştirmelerini ve kaçırma cihazlarını izlemelerini sağlayarak gerekenden çok daha fazla erişim istiyor.
- OEM boşlukları: Cihaz yapımcıları genellikle uygulamalara güçlü sistem izinleri verir, bu da kötü amaçlı yazılım tarafından kaçırılabilen veya tehlikeye atılan uygulamalar tarafından kötüye kullanılabilir.
- Erişilebilirlik API istismarı: Google’ın kontrollerine rağmen, kötü aktörler kimlik bilgilerini çalmak, eylemleri otomatikleştirmek ve kötü amaçlı yazılım yüklemek için erişilebilirlik API’sından yararlanıyor.
- Sideloading geçici çözümler: Play Store’un dışına yüklenen uygulamalar, oturum tabanlı yükleme hileleri ve damlalık uygulamalarını kullanarak güvenlik kısıtlamalarını atlayabilir.
- Kötü niyetli “daha temiz” uygulamalar: Bazı daha temiz uygulamalar, kötü amaçlı yazılım başlatmak, veri çalmak ve hileli işlemler yapmak için yüksek ayrıcalıklarını kapak olarak kullanır.
- Önceden yüklenen uygulama riskleri: Özel verileri ve sistem kontrollerini ortaya çıkaran güvenlik açıkları ile güvenilir, fabrika tarafından yüklenen uygulamalar bile bulunmuştur.