Geçtiğimiz günlerde yapılan Black Hat USA 2015 etkinliğinde bulgularını paylaşan güvenlik şirketi Check Point Software’in dediğine göre Certifi-gate adlı açık, uzaktan erişim uygulamalarındaki sertifika açıklarını kullanarak tüm sistemi ele geçirebiliyor. Telefonunda yüklü gelen Teamviewer gibi yazılımlar varsa sen de bu açığın hedefinde olabilirsin. Kaldırabiliyorsan kaldırmanı öneririm. Zira mikrofondan kameraya, GPS’ten konuşmalarını kaydetmeye kadar kötücül işlemler yapılabiliyor.
Modlanmamış Android’in sertifikaları rücu etme özelliği yok, bir kere kurdun mu, değiştiremiyorsun. Bu yüzden yazılımları silmen gerekiyor, silemiyorsan da üreticinin güncelleme göndermesini bekleyeceksin ki ölme eşeğim ölme. Bu açığın olduğu üreticiler haberdar edildi gerçi, kısa süre içerisinde güncellemeler gelir.
Root’lanmış ve Xposed kurulu bir cihazın varsa ise Xprivacy ve AppOps eklentileriyle uzaktan yönetim uygulamarının tüm yetkilerini kaldırmanı öneririm. Ama zaten rootlanmış bir cihazın varsa, Titanium Backup’la kaldırılmayan sistem uygulamalarını kaldırabilmen mümkün.
