Yeni Araç, Akıllı Telefon Erişilebilirlik Özelliklerini Kullanan Zararlı Yazılımları Tespit Ediyor

Georgia Tech’teki araştırmacılar, akıllı telefonların erişilebilirlik özelliklerinden yararlanan zararlı yazılımlarla mücadele etmek için Kurban-Spesifik Erişilebilirlik Dedektörü (DVa) adında yeni bir araç oluşturduklarını duyurdu.

Engelli insanlara yardımcı olan ekran okuyucuları ve sesli metin özellikleri gibi araçlar, telefonları hackerlar için daha kolay hedef haline getirir.

Malware, bu özelliklerden yararlanarak ekranları okuyabilir, önemli uygulamalara erişebilir ve kaldırma girişimlerini engelleyebilir. Bu durum, yetkisiz banka transferleri veya kripto para uygulamalarındaki hassas bilgilerin ifşa olması gibi ciddi sonuçlara yol açabilir.

DVa, akıllı telefonları malware için bulutta tarar ve kullanıcılara bulgularının bir raporunu gönderir. Kullanıcılara hangi uygulamaların zararlı olduğunu, nasıl silineceğini söyler ve onları potansiyel zararlar konusunda uyarır.

Araç aynı zamanda bulgularını Google’a bildirerek, şirketin Play Store’dan zararlı uygulamaları kaldırmasına yardımcı olur.

Georgia Tech’de görevli bir doçent olan Brendan Saltaformaggio, erişilebilir teknoloji tasarlarken güvenlik uzmanlarının dahil edilmesinin önemini vurguladı. Onların görüşleri olmadan, bu araçların hackerlar tarafından kötüye kullanılabileceği konusunda uyardı.

DVa’yı test etmek için, araştırma ekibi, bir bulut güvenlik şirketi olan Netskope ile çalıştı ve sistemi nasıl etkilediğini görmek için Google Pixel telefonlara kötü amaçlı yazılım örnekleri yükledi.

DVa, birçok mevcut kötü amaçlı yazılım tehdidini tanımlayabilirken, araştırmacılar güvenliği erişilebilirlikle dengelemenin hala zor olduğunu belirtti. DVa’nın bazı sınırlılıkları var.

Bu, belirli fonksiyonlara dayandığı için, bu fonksiyonları istismar etmek için akıllıca hileler kullanan kötü amaçlı yazılımları kaçırabilir.

Ayrıca, DVa bilinen tehditlere uyum sağlamaya çalışırken, kötü amaçlı yazılımlar karmaşık davranışlar kullanır veya yeni kaçınma taktikleri uyguladığında zorlanabilir. Bu zorluklar, DVa’nın belirli türdeki kötü amaçlı yazılımları tespit etmesini engelleyebilir.

Projedeki doktora öğrencisi Ken Xu, erişilebilirlik hizmetlerinin güvenli ve zararlı kullanımları arasında ayrım yapma ihtiyacını vurguladı. Bu zorluklara rağmen, araştırmacılar DVa’nın gelecekte erişilebilir teknolojiyi güvenli tutmada gelişebileceği ve yardımcı olabileceği konusunda umutlular.