#androidsecurity
androidsecurity
5,736 baxış
Müzakirə edir: 4
Populyar
Sonuncu
Android Təhlükəsizlik Xəbəri: Ledger "Bir Dəqiqədən Aşağı" Mediatek Telefonları Üçün Hakerlik Yöntemini Açdı! 🚨📲
Sizin smartfonunuz "saxlama" kimi düşündüyünüz qədər təhlükəsiz olmaya bilər. Ledger-in təhlükəsizlik araşdırma bölməsi, Donjon, dünya miqyasında bütün Android telefonlarının təxminən 25%-ni təsir edən katastrofik bir zəifliyi açıqladı—xüsusilə MediaTek çipsetləri ilə işləyənlər.
"60-Saniyə" Çıxarışı:
Hücum, MediaTek-in təhlükəsiz başlanğıc zəncirində kritik bir zəifliyi hədəfləyir. Əgər bir hücumçu cihazınıza fiziki giriş əldə edərsə, onlar:
Şifrələməni Atlayın: Cihazın əməliyyat sistemi yüklənmədən əvvəl USB vasitəsilə telefonla əlaqə quraraq şifrə açarlarını çıxara bilərlər.
Sirlər Oğurlayın: Cihazın yaddaşını offlayn olaraq deşifrə edərək PIN-ləri, şifrələri və kripto cüzdanının toxum ifadələrini ələ keçirə bilərlər.
Tam Sürət: Bütün proses bir dəqiqədən az müddətə başa çatdırıla bilər.
Kim risk altındadır?
Zəiflik, MediaTek prosessorlarına və Trustonic-in etibarlı icra mühitinə etibar edən geniş istehsalçılar zəncirini təsir edir. Ledger-in CTO-su Charles Guillemet xəbərdarlıq etdi: "Əgər kripto telefonunuzda yerləşirsə, o yalnız o hardware-dəki ən zəif halkaya qədər təhlükəsizdir."
Özünüzü Necə Qoruyun:
Təcili Yeniləyin: Mart 2026 Təhlükəsizlik Patch-ini (səviyyə 2026-03-05 və ya daha sonrasını) yoxlayın. MediaTek və böyük OEM-lər bu düzəlişləri sürətlə təqdim etməyə çalışır.
Fiziki Təhlükəsizlik: Bu hücum USB girişi tələb etdiyindən, cihazınızı ictimai yerlərdə tək başına qoymayın.
Hardware Cüzdanları İstifadə Edin: Bu exploit, smartfonlarda "İsti Cüzdanlar"-ın yalnız az miqdarda kapital tutmalı olduğunu gücləndirir. Əhəmiyyətli saxlamalar üçün, açarları Təhlükəsiz Elementdə saxlayan xüsusi bir hardware cüzdanı qızıl standartdır.
Son Nəticə:
Smartfonlar rahatlıq üçün hazırlanıb, yüksək riskli maliyyə təhlükəsizliyi üçün deyil. Bu kəşf, mobil yalnız öz mülkiyyətinə etibar edən milyonlarla istifadəçi üçün bir oyanış çağırışıdır.
Hələ də həyat yığmaqlarınızı telefonunuzda saxlayırsınız, yoxsa hardware-ə keçməyin vaxtıdır? Aşağıda müzakirə edək! 👇
#AndroidSecurity #MediaTek #LedgerDonjon #CryptoHack #SeedPhrase #CyberSecurity #breakingnews
$BTC $ETH $BNB
Sizin smartfonunuz "saxlama" kimi düşündüyünüz qədər təhlükəsiz olmaya bilər. Ledger-in təhlükəsizlik araşdırma bölməsi, Donjon, dünya miqyasında bütün Android telefonlarının təxminən 25%-ni təsir edən katastrofik bir zəifliyi açıqladı—xüsusilə MediaTek çipsetləri ilə işləyənlər.
"60-Saniyə" Çıxarışı:
Hücum, MediaTek-in təhlükəsiz başlanğıc zəncirində kritik bir zəifliyi hədəfləyir. Əgər bir hücumçu cihazınıza fiziki giriş əldə edərsə, onlar:
Şifrələməni Atlayın: Cihazın əməliyyat sistemi yüklənmədən əvvəl USB vasitəsilə telefonla əlaqə quraraq şifrə açarlarını çıxara bilərlər.
Sirlər Oğurlayın: Cihazın yaddaşını offlayn olaraq deşifrə edərək PIN-ləri, şifrələri və kripto cüzdanının toxum ifadələrini ələ keçirə bilərlər.
Tam Sürət: Bütün proses bir dəqiqədən az müddətə başa çatdırıla bilər.
Kim risk altındadır?
Zəiflik, MediaTek prosessorlarına və Trustonic-in etibarlı icra mühitinə etibar edən geniş istehsalçılar zəncirini təsir edir. Ledger-in CTO-su Charles Guillemet xəbərdarlıq etdi: "Əgər kripto telefonunuzda yerləşirsə, o yalnız o hardware-dəki ən zəif halkaya qədər təhlükəsizdir."
Özünüzü Necə Qoruyun:
Təcili Yeniləyin: Mart 2026 Təhlükəsizlik Patch-ini (səviyyə 2026-03-05 və ya daha sonrasını) yoxlayın. MediaTek və böyük OEM-lər bu düzəlişləri sürətlə təqdim etməyə çalışır.
Fiziki Təhlükəsizlik: Bu hücum USB girişi tələb etdiyindən, cihazınızı ictimai yerlərdə tək başına qoymayın.
Hardware Cüzdanları İstifadə Edin: Bu exploit, smartfonlarda "İsti Cüzdanlar"-ın yalnız az miqdarda kapital tutmalı olduğunu gücləndirir. Əhəmiyyətli saxlamalar üçün, açarları Təhlükəsiz Elementdə saxlayan xüsusi bir hardware cüzdanı qızıl standartdır.
Son Nəticə:
Smartfonlar rahatlıq üçün hazırlanıb, yüksək riskli maliyyə təhlükəsizliyi üçün deyil. Bu kəşf, mobil yalnız öz mülkiyyətinə etibar edən milyonlarla istifadəçi üçün bir oyanış çağırışıdır.
Hələ də həyat yığmaqlarınızı telefonunuzda saxlayırsınız, yoxsa hardware-ə keçməyin vaxtıdır? Aşağıda müzakirə edək! 👇
#AndroidSecurity #MediaTek #LedgerDonjon #CryptoHack #SeedPhrase #CyberSecurity #breakingnews
$BTC $ETH $BNB
💥 Hər bir Android tam nəzarət altındadır — 12k sənədin sızması xüsusi xidmətlərin Telegram və Çin mesajlaşma proqramlarını necə oxuduğunu ortaya çıxardı.
Knownsec arxivindən (≈12 000 sənəd) olan ən böyük sızma bir çoxlarının açıq şəkildə düşünməkdən qorxduğu şeyi göstərdi: xüsusi xidmətlərin mobil alətləri Android cihazlardan mesajları çıxarmaq qabiliyyətinə malikdir.
Nəyi bilmək vacibdir — və niyə bu, hər birimiz üçün vacibdir 👇
🔎 Xüsusilə Android üçün mobil komponent seçilir, Çin mesajlaşma proqramlarından və Telegramdan mesaj tarixini çıxara bilən.
Sətirlərin arasında oxu:
— Sənin "silinmiş" mesajların heç yerə getmir.
— Telegram faktiki olaraq məlumatları bir DB-dən digərinə silinmə adı altında köçürür.
— Bu məlumatlar cihazda şifrələnmiş şəkildə qalır — amma əbədi deyil.
— Dərin analiz yolu ilə mütəxəssislər hər şeyi çıxarır (hətta bir ay əvvəl sildiyin şeyi).
— Üstəlik: çatların qeydləri Telegram serverlərində saxlanılır — mütəxəssislərin onlara birbaşa giriş imkanı ola bilər, əgər lazım olarsa.
⚠️ Nəticə sadə və sərtdir: silmək — illüziya; anonimlik — marketinq.
#Privacy #AndroidSecurity #Telegram #InfoSec
Knownsec arxivindən (≈12 000 sənəd) olan ən böyük sızma bir çoxlarının açıq şəkildə düşünməkdən qorxduğu şeyi göstərdi: xüsusi xidmətlərin mobil alətləri Android cihazlardan mesajları çıxarmaq qabiliyyətinə malikdir.
Nəyi bilmək vacibdir — və niyə bu, hər birimiz üçün vacibdir 👇
🔎 Xüsusilə Android üçün mobil komponent seçilir, Çin mesajlaşma proqramlarından və Telegramdan mesaj tarixini çıxara bilən.
Sətirlərin arasında oxu:
— Sənin "silinmiş" mesajların heç yerə getmir.
— Telegram faktiki olaraq məlumatları bir DB-dən digərinə silinmə adı altında köçürür.
— Bu məlumatlar cihazda şifrələnmiş şəkildə qalır — amma əbədi deyil.
— Dərin analiz yolu ilə mütəxəssislər hər şeyi çıxarır (hətta bir ay əvvəl sildiyin şeyi).
— Üstəlik: çatların qeydləri Telegram serverlərində saxlanılır — mütəxəssislərin onlara birbaşa giriş imkanı ola bilər, əgər lazım olarsa.
⚠️ Nəticə sadə və sərtdir: silmək — illüziya; anonimlik — marketinq.
#Privacy #AndroidSecurity #Telegram #InfoSec
ADB Port'unuz Açık Olursa Ne Olur? | Gizli Hack Tehdidi!
Android telefonunuzun gizli bir arka kapısının açık olabileceğini biliyor muydunuz?
Buna ADB Portu (5555) denir — ve hackerlar bunu sever!
🛠️ ADB (Android Hata Ayıklama Köprüsü) geliştiricilere:
Dosya aktarımı
Uygulama yükleme/kaldırma
Sistem kabuğuna erişim
Ama birisi şunu çalıştırırsa:
adb tcpip 5555
ADB, WiFi moduna geçer ve port 5555'i yerel ağa açar.
⚠️ Hackerlar Ne Yapabilir?
Eğer bir hacker ile aynı WiFi'daysanız ve ADB portu açıksa, şunları yapabilirler:
Telefonunuza bağlanın:
adb connect your_ip:5555
Tüm dosyalarınızı çekin
Kameraya/mikrofon erişin
Telefonunuzu yeniden başlatın
Sinsice kötü amaçlı yazılım yükleyin
🔍 Nasıl Kontrol Edilir:
Git: Ayarlar > Geliştirici Seçenekleri > Kablosuz Hata Ayıklama
Ya da şunu kullanın:
nmap -p 5555 [device_ip]
🛡️ Güvende Kalın:
Gerekmediğinde Kablosuz Hata Ayıklamayı kapatın
Halka açık WiFi'de Geliştirici Modu kullanmaktan kaçının
Kablosuz ADB'yi devre dışı bırakın:
adb usb
ADB ile ilgili izinlere sahip şüpheli uygulamalardan kaçının
🔐 ADB Portu = Açık bir kapı
Kapı açıksa, birisi içeri girecektir. Farkında olun, korunmaya devam edin.
#CyberSecurity #AndroidSecurity #TechAwareness #MobileSecurity
#Binacefeed
Android telefonunuzun gizli bir arka kapısının açık olabileceğini biliyor muydunuz?
Buna ADB Portu (5555) denir — ve hackerlar bunu sever!
🛠️ ADB (Android Hata Ayıklama Köprüsü) geliştiricilere:
Dosya aktarımı
Uygulama yükleme/kaldırma
Sistem kabuğuna erişim
Ama birisi şunu çalıştırırsa:
adb tcpip 5555
ADB, WiFi moduna geçer ve port 5555'i yerel ağa açar.
⚠️ Hackerlar Ne Yapabilir?
Eğer bir hacker ile aynı WiFi'daysanız ve ADB portu açıksa, şunları yapabilirler:
Telefonunuza bağlanın:
adb connect your_ip:5555
Tüm dosyalarınızı çekin
Kameraya/mikrofon erişin
Telefonunuzu yeniden başlatın
Sinsice kötü amaçlı yazılım yükleyin
🔍 Nasıl Kontrol Edilir:
Git: Ayarlar > Geliştirici Seçenekleri > Kablosuz Hata Ayıklama
Ya da şunu kullanın:
nmap -p 5555 [device_ip]
🛡️ Güvende Kalın:
Gerekmediğinde Kablosuz Hata Ayıklamayı kapatın
Halka açık WiFi'de Geliştirici Modu kullanmaktan kaçının
Kablosuz ADB'yi devre dışı bırakın:
adb usb
ADB ile ilgili izinlere sahip şüpheli uygulamalardan kaçının
🔐 ADB Portu = Açık bir kapı
Kapı açıksa, birisi içeri girecektir. Farkında olun, korunmaya devam edin.
#CyberSecurity #AndroidSecurity #TechAwareness #MobileSecurity
#Binacefeed
Daha çox məzmunu araşdırmaq üçün daxil olun