İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Android telefon veya tabletlere Windows, Mac veya Web'den, kablosuz ve ücretsiz erişilmesini sağlayan AirDroid isimli uygulamadan kötü haber var. Zimperium isimli güvenlik şirketi, 10 milyondan fazla kullanıcı tabanına sahip olan AirDroid'in diğer cihazlarla iletişim şeklini analiz etti ve uygulamanın, kötü amaçlı üçüncü şahısların hedeflenen cihazda kod yürütmesine izin verebilecek bir güvenlik açığı içerdiğini ortaya çıkardı.
Yayınlanan rapor AirDroid'in kendi istatistik sunucularına cihazların kimlik doğrulama verilerini göndermek için güvensiz bir iletişim yöntemi kullandığını söylüyor. İsteklerin kendileri şifreleniyor ancak şifreleme anahtarı uygulama içinde kodlanmış durumda. Dolayısıyla saldırgan bu anahtarı edinebilir ve AirDroid çalıştıran aygıtlara yönelik ortadaki adam saldırısı (man in the middle attack) gerekleştirebilirler. Aşağıda yer alan videoyu izleyerek koddaki kusuru görebilirsiniz.
Cihazın kimlik doğrulama bilgileri ile saldırgan, artık herhangi bir HTTP veya HTTPS isteği gerçekleştirmek için kurbanın cihazını taklit edebilir duruma geliyor. Bu, bilgisayar korsanının transparent proxy ayarlayarak kurbanın e-posta ve parola hash değeri için AirDroid API'ye bir istek göndermesine izin verebilirken, belirli bir kod satırı için yanıtı değiştiren saldırganlar, aygıt üzerinde özel kod da yürütebiliyorlar.
Yapılan bu değişiklikle birlikte, AirDroid uygulaması kullanıcıya yükleyebileceği bir güncelleme olduğunu bildirerek saldırganın belirlediği kötü amaçlı .apk dosyasını indirebilir ve kullanıcıdan cihazına yüklemesini isteyebilir seviyeye geliyor. Bu durum şüphesiz ki güvensiz bir Wi-Fi ağı üzerinden AirDroid kullanan herkes için ciddi sonuçlar doğurabilir.
Zimperium'un Mayıs ayında AirDroid geliştiricilerine özel olarak bildirdiği güvenlik açığı, Kasım ayının ortalarında yayınlanan AirDroid 4.0 sürümü içinde mevcuttu. Çarşamba günü, AirDroid geliştiricileri belirtilmemiş hata düzeltmelerini sunan 4.0.0.1 sürümünü yayınladılar. Bu güncellemeyle açığın kapatılıp kapatılmadığı belli değil. Bu aşamada kullanıcıların yapması gereken en önemli şey açık kapatılana dek AirDroid'i kaldırmak veya devre dışı bırakmak gibi görünüyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Efsane Türkiye’ye gelse alırım..
O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.
Mukemmel bir silah acaba ne kadar hızlı atıyor. [resim]
Fiyat makul olsa efsane olur gerçekten ya.
Vay bee, bu cihaz xiaomi çıktı ben de diyordum kim üretmiş..
hocam 4x daha iyi direk hs attirir
Über
Evet ama 6x scop daha iyi gider buna daha uzaktaki hedefler için. Gerektiğinde 3x'e de çekebilirsin falan :D
Muskun alev tabancası vs bu
İstilacı güvercinlere karşı iyi olur. 5 10 dk da bir sopayı alıp kovalamak yordu artık.
Yakında su atan F18 falanda yaparlar :)
Hazneye kezzaplı su doldurup nişan almak yapmayın böyle şeyler yahu...
Xiaomi kendini çok geliştirdi artık her alanda kaliteli işler yapıyorlar.
fışkırttığı su mermi gibi isabetli gitmeyeceği için gereksiz diye düşünmüş olabilirler.
Lazer nişangah da eklenseymiş tadından yenmezmiş.