Microsoft'un siber güvenlik araştırmacıları, Android işletim sisteminde kötü niyetli yazılımları kullanarak başka bir uygulamanın dosyalarını değiştirmenin yolunu keşfetti. Bu güvenlik açığı, kötü niyetli kişilerin kod yürütme saldırıları düzenlemesi veya uygulamalardan hassas verileri çalması gibi potansiyel tehlikeleri beraberinde getiriyor.
Microsoft'un yayınladığı blog yazısında, bu güvenlik açığının nasıl çalıştığı, hangi uygulamaların bu açığı içerdiği, hangilerinin ise bu açığı kapattığı gibi konular ele alındı. Ayrıca, önümüzdeki günlerde yaşanabilecek gelişmeler ve alınması gereken önlemler de okuyucularla paylaşıldı.
Android Uygulamalarında "Dirty Stream" Tehlikesi
Dikkat çeken bir detay ise güvenlik açığının, Android'in farklı uygulamalar tarafından oluşturulan hassas bilgileri koruma amacıyla izole edilmiş bellek ve veri alanlarından kaynaklanmasıdır. Android işletim sistemi, her uygulamanın kendi özel veri ve bellek alanına sahip olmasını sağlayarak diğer uygulamalardan izole eder.
Bu nedenle, uygulamaların birbirlerinin verilerini okuyamaması gibi kısıtlamaları aşmak için Android işletim sisteminde içerik sağlayıcı adı verilen bir bileşen bulunmaktadır. Bu bileşen, verilerin güvenli bir şekilde yönetilmesini ve diğer uygulamalara sunulmasını sağlar.
İçerik sağlayıcı, doğru bir şekilde kullanıldığında oldukça güvenilir bir çözüm sunar. Ancak, yanlış uygulandığında okuma/yazma kısıtlamalarının aşılmasına ve dolayısıyla önce bahsedilen güvenlik açığının ortaya çıkmasına neden olabilir.
Dirty Stream olarak adlandırılan bu güvenlik açığı, 1 milyardan fazla kez kurulan Xiaomi Dosya Yöneticisi ve 500 milyondan fazla kurulumu olan WPS Office gibi popüler yazılımları etkiliyor. Microsoft, her iki şirketi de bu güvenlik açığı hakkında bilgilendirdi ve Google da bu durumun ardından uygulama güvenliği kılavuzunu güncelledi.
