• Sosyal Medya
    • Sosyal Medya
    • Facebook
    • Instagram
    • Twitter
    • LinkedIn
    • Youtube
    • Google +
  • Teknoloji
    • Teknoloji
    • Mobil
    • Donanım
    • Oyun
    • İnceleme
    • App
  • İş Dünyası
    • İş Dünyası
    • Startup
    • Pazarlama
    • Reklam
    • Kariyer Yolculuğu
    • E-Ticaret
    • Etkinlikler
  • Faydalı Bilgiler
  • İnfografik
  • Eğlence
    • Eğlence
    • Kültür Sanat
    • Spor
    • Geyik
    • Video
  • Diğer
    • Diğer
    • Seyahat
    • Yaşam
    • Moda
X

  • Değerler
  • Kadro
  • İletişim
  • Reklam Ver


User Panel Banner
Kayıt Ol

Şifreniz E-Posta Adresinize Gönderilecektir.

Giriş

  • #news
      • Sosyal Medya
        • Facebook
        • Instagram
        • Twitter
        • LinkedIn
        • Youtube
        • Google +
      • Teknoloji
        • Mobil
        • Donanım
        • Oyun
        • İnceleme
        • App
      • İş Dünyası
        • Startup
        • Pazarlama
        • Reklam
        • Kariyer Yolculuğu
        • E-Ticaret
        • Etkinlikler
      • Faydalı Bilgiler
      • İnfografik
      • Eğlence
        • Kültür Sanat
        • Spor
        • Geyik
        • Video
      • Diğer
        • Seyahat
        • Yaşam
        • Moda
  • academy
  • digital meetup
  • network
    • Agency Guide
    • Influencer Guide
    • Career
    • Subscribe

Ana SayfaMobilAndroidJöleli Fasulye hacker’lara meydan okuyacak

Jöleli Fasulye hacker’lara meydan okuyacak

Google’ın geçtiğimiz ay tanıttığı Android’in en son versiyonu olan Jöleli Fasulye (4.1), güvenlik uzmanlarının gözüne girmeyi başardı.

  • 19 Temmuz 2012
  • 0 comments
  • Başlık; AndroidMobilTeknoloji
  • 0

Analist ve hacker’lar, Jöleli Fasulye’nin sahip olduğu güvenlik kapasitesiyle son kullanıcıları kötü amaçlı yazılımlardan başarıyla koruyabileceğini belirttirken, Android güvenlik konusunda iOS ile arasındaki farkı az da olsa kapattı.

Mobil cihaz güvenlik uzmanı Jon Oberheide, bu hafta başında yayımladığı raporda, Jöleli Fasulye’nin önemli veri bölgelerinin rastgele konumlandırılmasını sağlayan ASLR (address space layout randomization) güvenlik metodunu etkin bir şekilde içeren ilk Google işletim sistemi olduğunu belirtti.

ASLR, birçok işletim sistemi yapılarının hafıza bölgelerini rasgele düzenleyerek, hacker’ların işletim sisteminde bulaşması için geliştirdikleri böcek ve yazılımların kafasını karıştırıyor. Böylece kötü amaçlı yazılımlar yüklenmek için bir hedef seçemiyor. ASLR,  “veri imha önleyicisi” (DEP) olarak bilinen bir başka savunma metoduyla bir araya geldiğinde, siber saldırılara karşı daha da fazla direnç kazanıyor.

Jöleli Fasulye’den önceki Android versiyonu olan Dondurmalı Sandviç (4.0), ASLR içermesine rağmen bu yöntemi etkin kullanamıyordu. Bunun en büyük nedeni, Android’in uygulanabilir bölgesi ve birçok verinin sürekli olarak tek bir konumda bulunmasıydı. Bu durum, hacker’ların kötü amaçlı yazılımlarını yüklemeyebilecekleri bir hedef bulmasını kolaylaştırıyordu.

HACKER’LARDAN TAM PUAN
Güvenlik firması Accuvant’ta araştırmacı ve akıllı telefonları hack’lemek konusunda uzman olan Charlie Miller, “Rasgele konumlandırılacak bir şey olmadığı sürece ASLR çalışmaz. Bu da hacker’ların tek bir hedeften tüm sistemi etkileyebilecekleri anlamına gelir” dedi.

Yedi yıl boyunca Mac, iPhone ve Android tabanlı mobil cihazları hack’leyen yazılımlar geliştirerek güvenlik açıklarını bulan Miller, Ars Technica sitesine yaptığı açıklamada, “Android, Google’ın tam olarak ASLR ve DEP’e sahip olan ilk işletim sistemi olacak. Bu yüzden hacker’ların bu sisteme girmeleri çok kolay görünmüyor” ifadesini kullandı.

APPLE BİR ADIM İLERİDE
Android’in aksine, Apple’ın işletim sistemi iOS, 16 aydan bu yana hem ASLR hem de DEP güvenlik metoduna sahip. Bu tarihin öncesinde, iOS bazı güvenlik sorunlarıyla karşılaşmıştı. 2009 yılında piyasaya sürülen OS C Kar Leoparı, işletim sisteminin çekirdek kısımlarını rasgele düzenlemeyi başaramamıştı. Bu açık, OS X Lion güncellemesiyle kapatıldı.

Jöleli Fasulye, geçmişteki versiyonlarının aksine belli konumlara bağlı olmayan, kısaca bağımsız uygulanabilir parçalar için rastgele konum belirleme özelliğine sahip olacak. Bu sayede, hacker’ların, “return-oriented programming” yöntemini kullanması iyice zorlaşacak. Bu yöntem, bilgisayar programlarında belli işlevler gerçekleştiren alt programlar hakkında bilgi taşıyan veri yığınlarını kontrol ederek, programı yönlendirmelerini sağlıyor.

Analistler, Android’in güvenlik alanında atmış olduğu önemli adıma rağmen, kodların değiştirilmediğini kontrol etmek için kullanılan “code signig” yöntemini hala içermediğine de dikkat çekti. Bu yöntem, uzun bir süredir iOS’in bir parçası.

Alakalı Gönderiler

0 comments
E-TicaretTeknoloji

2019’un Yükselen 5 Sektörü!

0 comments
TeknolojiYarışma

Teknofest 2019 Başvuruları Başladı!

0 comments
Faydalı BilgilerGuncelÖne Çıkan HaberlerOyunTeknoloji

Bloody’den Z raporu: “RGB yılı” 2018’den yeniliklerle dolu 2019’a heyecanlı geçiş!

Turkcell Global Bilgi Bilişim 500’de Yine Birinci

  • 18 Temmuz 2012
  • 0 comments

Facebook kullanıcıları, bu virüse dikkat!

  • 19 Temmuz 2012
  • 0 comments

Paylaş

0
SHARES
FacebookTwitterGooglePinterest
RedditTumblr

Yazar Hakkında

Alakalı Gönderiler

0 comments
E-TicaretTeknoloji

2019’un Yükselen 5 Sektörü!

0 comments
TeknolojiYarışma

Teknofest 2019 Başvuruları Başladı!

0 comments
Faydalı BilgilerGuncelÖne Çıkan HaberlerOyunTeknoloji

Bloody’den Z raporu: “RGB yılı” 2018’den yeniliklerle dolu 2019’a heyecanlı geçiş!

0 comments
AraştırmaTeknoloji

2019 Yılının En Önemli 10 Tüketici Trendi Yayınlandı!

Etiketler

  • Android
  • Apple
  • hacker
  • joleli fasulye

Yoruma kapalı

Türkiye'nin en çok ziyaret edilen sosyal medya haber blogu.

En çok paylaşılanlar

  •  
    Facebook Türkiye’ye Temsilci Atama Kararı Ald...
    1 Ekim 2020’de TBMM’nin aldığı karar ile T
  •  
    YouTube, Videolardaki Ürünleri Etiketlemek İçi...
    Bloomberg, geçtiğimiz Ekim ayında YouTube’
  •  
    Netflix Türkiye’de Günün En İyileri...
    Dünyanın en popüler dijital yayın platformu Ne

Eğitimler

  • Yaratıcı Düşünme ve Reklam Yazarlığı Eğitimi
  • E-Ticaret ve E-Girişimcilik Eğitimi
  • Sosyal Medya Uzmanlığı Sertifika Programı
  • Dijital Pazarlama Uzmanlığı Sertifika Programı

Sosyal Medya

iLETİŞİM

[email protected]

[email protected]

0216 428 80 34

Copyright © 2016

Got a hot tip? Send it to us!

Your Name (required)

Your Email (required)

Video URL

Attach Video

Category
SportNewsTechMusic

Your Message

Got a hot tip? Send it to us!

Your Name (required)

Your Email (required)

Subject

Your Message