Genel

Androidlerde Tehlike, Stagefright Güvenlik Açığı Geri Döndü

Androidlerde Tehlike,  Stagefright Güvenlik Açığı  Geri  Döndü

Stagafright güvenlik açığı yakın geçmişimize damgasını vurmuştu, tüm Android cihazları tehdit ediyor. Güvenlik araştırmacılarına göre Android cihazlarda bulunan yeni Stagafright açıkları 1,4 milyar kullanıcıyı tehlikeye sokuyor olabilir. Mobil güvenlik firması olan Zimperium zLabs tarafından ‘Stagefright 2.0’ olarak adlandırılan bu yeni iki çık kullanıcıları saldırılara karşı savunmasız bırakıyor. Firmanın araştırma bölümü başkanına göre saldırı için düzenlenmiş olan videoyu veya şarkıyı açmak yetiyor.  Açık video veya müzik dosyasının meta verileri de bulunuyor; MP4 veya MP3 dosyaları işlendiğinde istenilen kod uzaktan işleme geçmiş yani çalışmış oluyor.  Drake şöyle bir görüş ileri sürüyor; önceki Stagafright açığını kapatılması için uygulamaların MMS vektörünün güncellendiği yönünde. Araştırmacıya göre bunun için şöyle yollar izlenebilir: durundan fazla anlamayan bir kullanıcıyı kötü yazılım içeren bir web sayfasını ziyaret etmeye ikna etmek. Ve anı ağ üzerinden giriş yapan bir saldırganın trafik önleme tekniklerini kullanarak açığı yüklemesi. Açığa sahip uygulamalar (medya oynatıcılar vb.) Drake’e göre Android’in ilk sürümünden son sürüme kadar bütün Android cihazlar açıklardan etkileniyor. Google’ın bu sorunu çözecek yamayı farklı üreticiler ile beraber test ettiği ve yeni Nexus cihazlarıyla beraber sunacağı iddia ediliyor.

Düşüncelerinizi Paylaşın