İnsanlar Android uygulamalarını kullandığında, arka planda ne olup bittiği genellikle akıllarından geçmez. Ne yazık ki, dinamik kod yükleme adı verilen bir programlama seçeneği güvenlik riskleri oluşturabilir. İşte bu konuda bilmeniz gerekenler.
Dinamik Kod Yükleme Nedir?
Uygulama geliştirmede, bir uygulama oluştururken kullanılan kaynak kodun tamamı kod tabanını oluşturur. Dinamik kod yükleme, bir uygulamanın kendi kod tabanının ötesinden içerik çekmesine ve işlem sırasında veya çalışma zamanı sırasında yürütmesine olanak tanır.
Bu seçenek, daha küçük bir uygulama boyutuna neden olabilir, çünkü yaygın bir uygulama, kodun içine gömmek yerine uzaktan depolamaktır. Android paket kiti (APK).
APK, Android'in uygulamaları dağıtırken ve yüklerken kullandığı dosya biçimidir. Bir uygulamanın uyumlu bir cihazda çalışması için tüm bileşenleri içerir. Dinamik kod yükleme, uygulama kullanılabilirliğini artıranlar da dahil olmak üzere, geliştirme açısından avantajlar sağlar.
Örneğin, bir uygulama, bir kişiye ücretsiz veya premium sürümü kullanmalarına bağlı olarak farklı içerik gösterebilir. Dinamik kod yükleme, APK boyutunu artırmadan kullanıcının katmanına göre doğru içeriği görüntüleyebilir.
Ek olarak, dinamik kod yükleme, geliştiricilerin küçük değişiklikler içeren yeni uygulama sürümlerini yayınlamasına olanak tanır. Kullanıcılar hiçbir şey indirmeden en son sürümleri alırlar.
Bu avantajlara rağmen, dinamik kod yükleme, Android uygulama güvenliğiyle ilgili riskleri artırabilir.
Kötü Amaçlı Uygulamalar Genellikle Dinamik Kod Yükleme Özelliğine Sahiptir
2019 araştırma makalesinin yazarları, ortak noktalarını bulmak için kötü amaçlı Android uygulamalarını inceledi. Tehlikeli uygulamaların en önemli özelliği olarak dinamik kod yüklemeyi gösteren diğer taraflarca tamamlanan önceki araştırmaları gösterdiler.
86.798 uygulamanın yaklaşık 20.000'i bir soruşturma dinamik kod yüklemesi vardı.
Daha fazla açıklama, insanların tehlikeli bir uygulamanın temel işlevlerini bağımsız kitaplıklara koyduklarını ve ardından onu çalıştırmak için dinamik kod yüklemeyi kullandıklarını gösterdi. Bu yaklaşım, uygulamanın kötü niyetli davranışını koruyarak uygulamayı daha az algılanabilir hale getirir.
Google'ın belgeleri Algıladığı kötü amaçlı yazılım türleri hakkında, dinamik kod kötüye kullanımının bir arka kapı çeşidi olarak işaretlenebileceğini bile açıklığa kavuşturuyor. Şirket, arka kapı kötü amaçlı yazılımını bir cihazda potansiyel olarak zararlı, uzaktan kumandalı eylemler yürütmek olarak tanımlar. Ardından, bir uygulamanın metin mesajlarını çıkarmasına izin veren bir dinamik kod yükleme örneği verdi.
Ancak Google, kod yürütmenin açıkça kötü niyetli davranış gösterip göstermediğine baktığını söylüyor. Değilse, şirket rastgele kod yürütmeyi bir geliştiricinin yama yapması için bir güvenlik açığı olarak değerlendirir.
Tehlikeli uygulama örneklerinde, rastgele kod yürütme, bir bilgisayar korsanının hedeflenen bir cihazda uzaktan komutlar yürütmesine olanak tanır.
Araştırmacılar Dinamik Kod Yükleme Sorunu Belirlediler
Google, kullanıcılar için güvenliği artırmak için sık sık kararlı önlemler alır. Örneğin, üçüncü taraf tanımlama bilgileri kullanıcıları izler, bilgilerini kaydeder ve daha sonra bu bilgileri onlara hedefli reklamlar göstermek için kullanır. Ancak, şirket yapacak Chrome tarayıcısında üçüncü taraf çerezlerini engelle 2022'ye kadar. Değişiklik için kesin bir tarih vermedi.
Yine de güvenliğe odaklanmak bir şirketi sorunsuz yapmaz. Siber güvenlik araştırmacıları, içinde kalıcı rasgele kod yürütme buldu Google uygulaması ve bunu şirkete bildirdim. Sorun Mayıs 2021'de düzeltildi, ancak daha fazla insanın dinamik kod yüklemeyle ilgili olası sorunlara dikkat etmesini sağladı.
Araştırmacılar, güvenlik açığının bir saldırganın bir kişinin Google verilerini çalmadan önce uygulamayı yalnızca bir kez başlatmasına izin vereceğini doğruladı. Bir bilgisayar korsanı, bir kişinin cihazındaki tehlikeli bir uygulamadan kod kitaplığı çekmek için Google uygulamasının kusurundan yararlanabilir.
Oradan siber suçlu, bir kişinin e-postaları da dahil olmak üzere neredeyse tüm Google verilerine erişebilir. Kullanıcının mikrofonunu, kamerasını ve gerçek zamanlı konum bilgilerini bile etkinleştirebilirler.
Tehlikeli Uygulama Açıklarına İlişkin Uyarılara Dikkat Edin
Dinamik kod yükleme, geliştirme sonunda gerçekleştiğinden, ortalama bir uygulama kullanıcısı, belirli bir teklifin, piyasada nasıl çalıştığına ilişkin gizli tehlikeler oluşturup oluşturmayacağını doğrulayın. arka fon. Ancak, herhangi bir şeye dikkat etmek akıllıca olacaktır. Android uygulama güvenliği teknoloji manşetlerine çıkan haber.
Siber güvenlik araştırmacıları, sürekli olarak yüz binlerce uygulama kullanıcısını riske atabilecek sorunları araştırır ve ardından bunları rapor eder. Potansiyel uygulama tehlikelerinden haberdar olmak, kullanıcıların potansiyel olarak sorunlu bir uygulamayı güncelleyip güncellemeyeceğine veya ne zaman sileceğine karar vermelerine yardımcı olur.
Bu Android uygulamaları son derece popülerdir, ancak aynı zamanda güvenliğinizi ve gizliliğinizi de tehlikeye atarlar. Bunları yüklediyseniz, bunu okuduktan sonra bunları kaldırmak isteyeceksiniz.
Sonrakini Oku
- Teknoloji Açıklaması
- Android
- Güvenlik
- Akıllı Telefon Güvenliği
- kötü amaçlı yazılım
Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.
Haber bültenimize abone ol
Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.