Palo Alto Networks, Android Oreo kullanmayan tüm kullanıcıların tehlikede olduğunu ve acilen güncelleme almaları gerektiğini söyledi. Keşfedilen yeni bir güvenlik açığı ile kötü amaçlı yazılımlar sahte ‘sistem uyarı ekranı’ oluşturabiliyor ve özel dosyalara erişim için sahte uygulama izinleri oluşturabiliyorlar.
‘Overlay Attack’ olarak bilinen bu siber saldırı yöntemi ile kullanıcılara sistem bildirimine benzer bir pencere bildirimi açılır ve kullanıcılardan onaylaması istenir. Eğer onaylanırsa sistem sahipleri, kullanıcıların cihazlarına istedikleri gibi erişim sağlayabilirler. Bu durumu engellemek kişilerin değil Android’in elinde. Google, yayınlayacağı bir güncelleme ile sahte sistem bildirimlerini engelleyebilir.
Android Oreo kullanıcıları bu sahte bildirimler konusunda güvendeler. Fakat diğer milyarlarca Android kullanıcısı dikkat etmezlerse, siber korsanlara cihazlarının Android dokümanlarına erişim için izin verebilirler. Bu tarz bir siber saldırıya uğramamak için güvenmediğiniz uygulamalara herhangi bir erişim izni vermemenizi öneririz.
