Android işletim sistemini kullanan telefonların çoğu büyük tehlikede. Bu tehlikenin kaynağı, bir internet tarayıcısının ziyaret ettiği web sayfasında çalışan bir kodun, başka bir web sayfasında da aynı şekilde bulunması halinde çalışmasını engelleyen bir özelliğin android işletim sistemine sahip cihazlar için güvenlik açığı yaratmasından kaynaklanıyor. Fakat bu durum saldırganlar tarafından kötü amaçlarla kullanılıyor. Bu engeli kaldırarak, kullanıcıların daha önce bir web sayfasında karşılaştığı bir kodlamaya kendi farklı amaçlar için çalışan web sayfalarından ulaşarak, kötü niyetli yazılımlarını çalıştırmak için kullanabiliyorlar.

Bu açığı bir örnekle açıklamak gerekirse, kullanıcıyı facebook’ta geziniyormuş gibi kandırarak facebook hesabını ele geçirebiliyor ve e-postalarını okuyabiliyorlar.

Android işletim sisteminin bu açığına SOP açığı adı veriliyor. Bu açık Android 4.4 sürümü öncesindeki tüm android sürümlerinde bulunuyor. Bu da aslında tüm android işletim sistemi kullanan cihazların %75’ine denk geliyor. Bu cihazlarda kullanılan bazı üçüncü parti internet tarayıcıları soruna karşı güvenli durumdalar. Google, sorunun çözülmesi için iki güncelleme yayınladı. Fakat bunlar sunucuları güncellenme amacını taşıyordu. Cihaz üreticilerinin de kendi telefon kullanıcılarına sorunu gidermek için gerekli güncellemeleri yayınlaması gerekiyor.

Kaynak:chip