This website uses cookies to ensure you get the best experience on our website. OK

[Güvenlik] Firefox'un Android sürümü zararlı yazılım tehdidi altında

Firefox’un Android tarayıcısında, bir internet sitesinin genellikle kullanıcının bilgisi ve dahli olmaksızın, tarayıcıyı zararlı olma potansiyeline sahip dosyalar indirmeye zorlayan bir güvenlik açığı bulundu. Bu zafiyet ilk olarak 9 Eylül’de, saldırıyı satış amaçlı bir bildirim olarak gösteren bir gönderinin bir parçası olarak tanımlandı ve açıklandı. Bu saldırı, temel olarak Firefox’un Android sürümüne bir indirme başlatma talimatı vermesiyle işliyor, bu talimatın ardından indirilen dosya (dosya türüne bağlı olarak) otomatik olarak açılıyor ve çalıştırılıyor.

cyberhacker keyboard
© Gerd Altman/pixelio.de, nh/AndroidPIT

Bu gösterim videosunda bir apk kullanılıp, bunu kuracak olan aldatılmış bir kullanıcıya ihtiyaç duyulurken, potansiyel saldırı vektörlerinin apk’lar ile sınırlı olmadıkları ve cihazdaki diğer zayıflıkları tetikleyebildikleri de görülüyor. Diğer birçok tarayıcı gibi, Mozilla’nın tarayıcısı da bir sunucunun, kullanıcıyı uyarmaksızın bir dosya göndermeye başlamasına izin veriyor. Diğer tarayıcılardan farklı olarak, Firefox’un Android tarayıcısı, ayrıca, masaüstü sistemlerinin çift tıklandığında bir dosya açmasına benzer biçimde, sistemde kayıtlı olan dosya ilişkilerine bağlı olarak dosyayı otomatik olarak açmaya çalışıyor. Buradaki gerçek tehlike, kullanıcının dosya açılmadan önce hiçbir surette uyarılmaması.

Aşağıdaki gösterim videosunda, bir Android Firefox güncellemesiymiş gibi gösterilen bir apk dosyasının nasıl kullanıldığını görebilirsiniz.

Video linki için tıklayın.

Çok sayıda cihaz potansiyel olarak tehdit altında

Android Firefox tarayıcısını kullanarak zararlı ya da hasarlı bir siteyi ziyaret etmek, bu saldırının kurbanı olmak için yeterli. İki hafta önce MIUI.us sitesinin başına geldiği gibi, yüksek trafiği olan siteleri hacklemenin popülerliği göz önünde bulundurulduğunda, özellikle ince çalışıldığında çok sayıda cihazın enfekte edilmesinin çok kolay olacağı rahatlıkla görülebilir.

Android Firefox tarayıcısının bu davranışını durdurmanın ne yazık ki açık bir yolu mevcut değil. Bu zayıflığın suistimal edilmesinin kolaylığı nedeniyle, Mozilla bu davranışını değiştirip, daha güvenli ve saldırganlar için daha cazibesiz hale gelene kadar başka bir tarayıcı kullanmanızı şiddetle tavsiye ediyoruz.

Vasıtasıyla Android Police Kaynak: Inj3ct0r

No comments

Yeni yorum yaz:

This website uses cookies to ensure you get the best experience on our website. More info

Got it!