Android Telefonlardaki Güvenlik Sorunları, üçüncü taraf şirketler tarafından üretilen Android telefonlardaki güvenlik açıkları konusunda kullanıcıları uyarmak için bir program başlattı. Güvenlik programı, Android İş Ortağı Güvenlik Açıkları Girişimi (APVI), popüler bir tarayıcıdaki büyük bir kusuru ortaya çıkardıktan sonra manşetlere konu oldu.
Konu Başlıkları
Google API (uygulama programlama arayüzü), bir Android cihazdaki “güvenlik duruşunu” tehlikeye atabilecek güvenlik açıklarını tespit etme girişimidir. Girişim, ISO’nun güvenlik sorunlarını açıklama yönergelerini kapsar ve ayrıca Android Güvenlik Bülteni tarafından sağlanan cihaz kodunu da kapsamaktadır.
APVI kullanımları
Tespit edilen tüm güvenlik sorunları Google’ın kataloğunda ve bu güvenlik açıklarının kurbanı olmasını önlemek için ipuçları yayınlanır.
Google popüler bir android tarayıcısındaki güvenlik açıklarını bildiriyor
Google, blog gönderisinde, yeni programın zaten yaygın olarak kullanılan bir tarayıcıda büyük bir güvenlik sorununu keşfettiğini söyledi. Teknoloji devi, açıkça adlandırmadan, tarayıcının birçok cihaza önceden yüklenmiş olduğunu ima etti.
Google, söz konusu tarayıcının kimlik bilgilerini yerleşik şifre yöneticisinde nasıl sakladığına dair eksiklikleri olduğunu belirtti. Ayrıca, arayüzü JavaScript aracılığıyla WebView’a maruz kalan parola yöneticisinin, kritik bilgileri depolamak için zayıf bir şifreleme algoritması (DES) kullandığını da belirtti.
Google, “kötü amaçlı bir sitenin, kullanıcının kimlik bilgileri deposunun tüm içeriğine erişmiş olabileceğini” iddia ederek sorunun ciddiyetini vurguladı. Silikon Vadisi şirketi, bu güvenlik zafiyetini tarayıcının geliştiricilerine zaten iletti. Geliştiriciler o zamandan beri kullanıcılara sorunu düzelten bir güncelleme gönderdiler.
Bu yeni girişim ile Google, Android’in güvenliğini daha sağlam hale getirme konusundaki kararlılığını kesinlikle ifade etti. Oldukça popüler bir tarayıcının zayıf güvenliğini bozduktan sonra, Google’ın daha sonra hangi uygulamaları inceleyeceğini görelim.