Bilgisayar korsanları çerezlerinizi çalabilir, ancak iOS ve Android düşerken Windows Phone çoğunlukla Mobile Pwn2Own 2014'te hayatta kalır

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

görüntü

Her yıl düzenlenen Pwn2Own yarışması (150,000$'a varan ödüllerle) şu anda devam ediyor ve iPhone 5S, Samsung Galaxy S5, LG Nexus 5 ve Amazon Fire Phone'un tüm kontrolü bilgisayar korsanlarına teslim ettiği bir yarışmada. Windows Phone kısmi bir zafer kazandı (veya yenilgi), tarayıcı çerezlerinizi bir bilgisayar korsanına bırakırken işletim sisteminin geri kalanını güvende tutmayı başarmak.

Daha önce VUPEN ekibinin bir parçası olarak Vancouver'daki Spring Pwn2Own yarışmasını kazanan güvenlik araştırmacısı Nico Joly, Nokia Lumia 1520 tarayıcısına saldırdı ve çerez veritabanını başarıyla sızdırmayı başardı; ancak, sandbox tutuldu ve sistemin tam kontrolünü ele geçiremedi.

Önceki gün diğer telefonlar o kadar şanslı değildi:

  • Bir iPhone 5S, bir tanesi Safari tarayıcısında tam bir sanal alan kaçışını gerçekleştirmeyi başaran iki hata saldırısıyla düşürüldü.
  • Kullanılan bilgisayar korsanları Yakın Alan iletişimi (NFC) Samsung Galaxy S5'te seri durumdan çıkarma istismarını tetikleme işlevi. Ayrı bir ekip, S5'te de bulunan bir mantıksal hatadan yararlanmak için NFC'yi kötüye kullandı ve akıllı telefonun toplam başarılı hack sayısını ikiye çıkardı.
  • Yine de NFC'yi içeren üçüncü bir hack, telefonlar arasında Bluetooth eşleşmesini zorlayarak bir LG Nexus 5'i düşürdü.
  • Üç ayrı hatayı kullanan bir saldırı, Amazon Fire Phone'un Web tarayıcısını başarıyla ele geçirdi.

Windows Phone hayatta kalsa da, yalnızca bir saldırgana karşıydı ve elbette çerezlerinizi kaybetmek, örneğin Amazon'da tek tıklamayla satın alma yapmak da dahil olmak üzere, sonuçları olmadan değildir.

Bununla birlikte, işletim sistemi güvenlik konusunda iyi bir üne sahiptir ve Apple ve Samsung ne derse desin, yenilmez bir işletim sistemi diye bir şeyin olmadığını kanıtlamazsa, yıllık yarışma hiçbir şey yapmaz.

Bulunan tüm güvenlik açıkları hemen işletim sistemi oluşturucularına (bu durumda Microsoft) açıklanır, bu nedenle umarım bu delik de yakında kapatılacaktır.

Ars üzerinden Technica

Konular hakkında daha fazla bilgi: pw2own 2014, güvenlik, Windows Phone

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.

Yorum bırak

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlenmişlerdir. *