Cyanogenmod'a kötü haber!

Eğer siz de bir Cyanogenmod kullanıcısıysanız, bu haber sizi hiç mutlu etmeyecek!

Popüler Android modu Cyanogenmod'un yeni güncellemesinde eski Java kodların kullanılması nedeniyle "man in the middle" (MitM) saldırısı tehlikesi ortaya çıktı. 10 milyon kişinin kullandığı Cyanogenmod bu açık nedeniyle çok sayıda insanı hacker'ların insafına teslim ettiği için suçlanıyor.

Güvenlik uzmanları, Cyanogenmod geliştiricilerinin, güvenlik sertifikası alabilmek için Java 1.5 için yazılmış örnek Oracle kodlarını aynen alıp kullandılar ancak bu örnek kodlar, Man in The Middle saldırılarına açık olduğu için şimdi Cyanogenmod da aynı saldırılara karşı savunmasız bulunuyor. Böylece, telefonunda Cyanogenmod bulunan kullanıcılar, tarayıcılarıyla girdikleri web sitelerinde, hacker'ların insafına kalmış oluyor. Hacker'lar eğer isterse, kullanıcılar banka hesaplarına girmişken veya sosyal medya sitelerinde dolaşırken araya girerek, hiç fark ettirmeden, hesapları kendi hesaplarıymış gibi kullanabilecekler.

Cyanogenmod geliştiricileri ise sorunu gidermek için yeni bir kod yazdıklarını ve yakında güncelleme yapacaklarını bildirdiler.

Sonraki Haber

Forum