Rehber [REHBER] Uygulama Kilidi İle Kilitlenen Uygulamaların Şifresi Unutulur İse Uygulamalara Nasıl Girilir

[muhammed540]

Uygulamanın kendisinden root erişimi almıyor farkındaysanız.
Rootlu cihaz güvenlik açığıdır sözü de öyle abartıldığı gibi değil.
Farklı bir platform ama; Windowsta Administrator yetkisi alınca pc çöküyor muydu, daha az güvenli mi oluyordu?
Root erişimi varken bile kimse sizin kilitli olan dosyalarınıza erişemez normalde.

Ama bu uygulama xposed üzerinden her şeye erişebiliyor.

Edxposed üzerinden izin almanız gerekiyor. Edxposed root olmazsa yüklenmiyor

 

[slm.ycl02]

Uygulamanın kendisinden root erişimi almıyor farkındaysanız.
Rootlu cihaz güvenlik açığıdır sözü de öyle abartıldığı gibi değil.
Farklı bir platform ama; Windowsta Administrator yetkisi alınca pc çöküyor muydu, daha az güvenli mi oluyordu?
Root erişimi varken bile kimse sizin kilitli olan dosyalarınıza erişemez normalde.

Ama bu uygulama xposed üzerinden her şeye erişebiliyor.

Konu o değil hocam siz cihazı rootlarsanız oluşacak güvenlik açıklarını da kabul edersiniz ve evet root başlı başına bir güvenlik açığıdır. Root yetkisi olmadan böyle şeyler yapılamaz yapılsaydı güvenlik açığına girerdi. Şimdi cihazı rootladıktan sonra her türlü komutlara dizinlere erişim sağlıyoruz misal zararlı yazılımlar root erişimiyle kredi kartı bilgilerinden tut her türlü bilgiye erişebiliyor bunlar neden güvenlik açığı olarak kabul edilmiyor? Madem windowstan girdik başkasının pcsini hackleyip her türlü bilgisine şifreli de olsa erişemez miyiz? Peki bu telefonu rootlamakla neden aynı olmasın? Aşağıdaki yazıyı okumanızı tavsiye ederim bu arada günaydın.
Rootlamanın tehlikeleri
Dediğimiz gibi, süper kullanıcı hakları cihaz üzerinde tam kontrol sağlar. Bu yetkinin avantajları olduğu gibi (yukarıda bahsettik), dezavantajları da mevcuttur.

Öncelikle şunu anlamakta fayda var, cihazı süper kullanıcı sistem izinleriyle kullanmak Android’in temel güvenlik prensiplerine aykırı. Rootlamak, elinizdeki cihazı kendi kendinize hacklemek demektir.

Normalde, Android uygulamaları izole ortamlarda çalışır (Bu ortama Sandbox denir) ve sistemdeki diğer uygulamalara erişim yeteneği yoktur. Ancak süper kullanıcı hakları olan ve izole bir ortamda bulunmaya uygulama cihazın tüm kontrolünü ele alabilir.

Süper kullanıcı izinleri ile uygulamalar istediklerini yapabilirler. Örneğin içeriğe bakabilirler, düzenleyebilirler, sistemin çalışması için lazım olan dosyaları dahi silebilirler.

Ayrıca, rootlanan cihazın garanti kapsamı dışında kaldığını da unutmayın. Bazen rootlama işlemi sırasında yapılan hatalar yüzünden cihazınız takozdan farksız hale gelebilir. Böyle durumlarda yapılabilecek hiçbir şey yok. Telefonunuzu gerçekten takoz olarak kullanabilirsiniz.


Zararlı uygulamalar ve rootlanmış Androidler
Süper kullanıcı haklarını elde ettikten sonra, zararlı yazılımlar elde ettikleri yetkilerin tadını çıkartır. Aslında, birçok zararlı Android Trojanı öncelikle kök dizine erişmeye çalışır. Rootlanmış cihazlara giren zararlı yazılımlar için bu cihazlar velinimettir.

Süper kullanıcı erişimiyle, mobil Trojanlar şunları yapabilir;

• Tarayıcılardan parola çalabilir (
  Linkleri görebilmek için kayıt olmanız gerekmektedir
  bankacılık Trojanı bunu yaptı),
• Google Play’den gizlice uygulama satın alabilir (
  Linkleri görebilmek için kayıt olmanız gerekmektedir
  bunu yaptı)
• Tarayıcıdaki URL’leri değiştirebilir (
  Linkleri görebilmek için kayıt olmanız gerekmektedir
  Trojanı bunu yaptı)
• Gizlice uygulama yükleyebilir, sistem bölümüne bile uygulama yükleyebilir
• Aygıt yazılımını modifiye edebilir, böylece cihaz fabrika ayarlarına döndürülse bile zararlı yazılım cihazda kalmaya devam eder
• Kaynak: kaspersky