Dünyada akıllı cep telefonu ile tablet bilgisayar modellerinde en çok tercih edilen isim olmayı başaran Android platformunun mobil uygulama mağazası Play Store, bir türlü başını beladan kurtaramıyor. Ardı ardına gelen güvenlik açıkları ve kötü niyetli yazılımlar nedeniyle tüketicilerin tepkisini çeken Google Play Store, şimdilerde ise Jesus olarak açıklanan yeni bir APK açığı ile gündeme geldi.
Uygulama mağazasına yeni bir uygulamanın eklenmesi yada bir uygulamanın güncellenmesi için güvenlik gerekçesiyle tüm geliştiricilerin uygulamalarını imzalaması şart koşuluyor. Bu imzalama yöntemiyle birlikte korsan APK kullanımının önüne geçilirken, Play Store'daki uygulamalarda daha güvenli hal alıyordu.
Belçika merkezli güvenlik şirketi olan Guard Square ise uygulama mağazasında tespit ettiği yeni tehlikeyi açıklarken, Android için bir APK açığı tespit edildiği belirtildi. Janus olarak isimlendirilen bu APK açığı nedeniyle saldırganlar imza atmadan bir APK dosya düzenleme işlemi gerçekleştirirken, uygulama izinleri de bu yöntemle değiştirilebiliyor.
Yani durumu özetlemek gerekirse örneğin bir hesap makinesi uygulaması cihazlarda root yetkisine gerek duymadan, Janus isimli APK açığı ile güvenlik önlemine takılmadan cihazınızdaki birçok uygulamanın iznini alabiliyor. Yani örneğin uygulama çok rahat bir şekilde depoladığınız mesajlar yada telefon rehberinize bu yöntemle erişebiliyor.
31 Temmuz'da güvenlik şirketi tarafından Google'a rapor edilen bu güvenlik APK açığı, 5 Aralık'ta yayınlanan güvenlik güncellemesiyle çözüldü. Güvenlik güncellemesinin yüklü olmadığı cihazlarda durumun halen yaşanıldığını da sizlere belirtelim.