Blog

Android’deki Stagefright MMS Güvenlik Açığı Ve Korunma Yolları

imagesAçık kaynak kodlu yapısı nedeniyle zaman zaman kötü amaçlı yazılım üretenlerin en büyük hedefi haline gelen Android’de yeni bir güvenlik açığı tespit edildi.Bu açık eğer cihazınız Android 4.1 Jelly Bean ve yukarı sürümlere sahipse telefon numaranızı bilen bir saldırganın tüm cihazınızı ele geçirmesini sağlıyor.

Android’in medya oynatma framework’u Stagefright’taki bu açık, saldırganların MMS sistemini çözüp kendi ürettikleri MMS’leri kullanıcıya göndermeleri ve bu MMS’lerin kullanıcı tarafından görüntülenmesi ile cihazın tümüyle kontrolünün kaybedilmesine neden oluyor.

Bu güvenlik açığı Hangouts gibi mesajlaşma uygulamalarında daha tehlikeli bir hal alıyor.Zira Hangouts MMS gelirken öncelikli olarak içindeki görseli indiriyor ve bildirim çubuğunda bu görsel ilk olarak beliriyor.Bildirim merkezinde görseli genişlettiğinizde dahi uygulamayı açmasanız dahi kod devreye gidiyor ve zararlı yazılım aktif hale geliyor.

Açık Android 4.1 Jelly Bean ve üzeri sürümlere sahip tüm cihazları etkileyecek potansiyele sahip.Bu durum Android ekosistemine dahil cihazların yaklaşık %95’ine tekabül ediyor ki bu gerçekten çok ciddi bir rakam.

Google güvenlik açığının kapatıldığını ve yamanın üretici firmalara gönderildiğini belirtiyor fakat Android platformundaki güncelleme karmaşası ve yavaşlığının göz önünde bulundurursak kullanıcıların daha ne kadar bekleyeceği ise tam bir muamma.

Screenshot_2015-08-02-14-47-34

Screenshot_2015-08-02-14-47-46

Üreticilerin göndereceği güvenlik yamasını bekleyene kadar kullandığınız mesajlaşma uygulamalarınızdaki otomatik MMS alımını mutlaka kapatmanızı öneriyoruz.Özellikle Hangouts kullanıcılarının ayarlarını görselde olduğu değiştirmelerini şiddetle tavsiye ediyoruz.

Etiketler

İlgili Yazılar

Bir Cevap Yazın

SENİ DE ARAMIZDA GÖRMEKTEN MUTLULUK DUYARIZ

Bir Dakika ! TECHNOKAPTAN Abonesi Olmadan Çıkmak İstediğine Emin Misin ? Türkiye'nin En Detaylı Mobil Rehberlerinden, En Kaliteli Teknoloji Haberlerinden ve Makalelerinden Haberdar Olmak İstemez Misin?

Abone olduğunuz için teşekkürler

Uppps! Bir şey ters gitti.