Blog

Stagefright Açığı Hala Hayatta

Screenshot_2015-08-08-22-43-50Geçtiğimiz günlerde Android platformunda oldukça ses getiren ve Android ekosistemindeki cihazların %90’nını etkisi altına alan güvenlik açığı Stagefright Google’ın yayınladığı yamaya rağmen varlığını sürdürüyor.

Saldırganların telefon numaralarını bildikleri kullanıcılara özel olarak hazırlayıp yolladıkları MMS’leri göndermek yoluyla cihazlara erişim sağladıkları açık Google’ın LMY48I derleme numarası ile yayınladığı yama ile çözüme kavuşmuş ve yama diğer üreticilere gönderilmeye başlanmıştı.Fakat durumun böyle olmadığı Texas merkezli olan Exodus İntelligence tarafından bildirildi.

Exodus İntelligence yetkilileri Google’a çıkardıkları yamanın sorunu çözmediğini aksine dağıtılan yamanın başka bir sorunu ortaya çıkardığını bildirmiş.Google’ın sağladığı çözümün 32bit’lik kodları kapsadığını,yamanın maksimum bellek kapasitesini kontrol eden sorgusunun 64bit’lik kodları kapsamadığını ve bunun saldırganlara belleğe tekrar erişim sağlama imkanı sunduğunu belirtiyor.

Exodus yetkilileri bu durumu Google’a bildirdiklerini fakat firmanın buna rağmen yamayı dağıtmaya başlandığını söylüyor.TheVerge’e konuşan bir Google yetkilisi de durumun farkında olduklarını,yamanın sorunu tam anlamıyla çözmediğini ve kalıcı çözümün Eylül ayında verilecek güvenlik yamasıyla geleceğini belirtiyor.

Her ay bir güvenlik güncellemesi yayınlacağını açıklayan Google’dan bu açığı bir an önce kapatmasını bekliyoruz.Konuyla ilgili diğer haberimizi de bu linkten okuyabilirsiniz.

Etiketler

İlgili Yazılar

Bir Cevap Yazın

SENİ DE ARAMIZDA GÖRMEKTEN MUTLULUK DUYARIZ

Bir Dakika ! TECHNOKAPTAN Abonesi Olmadan Çıkmak İstediğine Emin Misin ? Türkiye'nin En Detaylı Mobil Rehberlerinden, En Kaliteli Teknoloji Haberlerinden ve Makalelerinden Haberdar Olmak İstemez Misin?

Abone olduğunuz için teşekkürler

Uppps! Bir şey ters gitti.