Yeni Stagefright saldırısı Android telefonunu ses dosyasıyla vuruyor

Android-Logo-Robot

Stagefright hiçbir zaman kaybolmayacakmış gibi görünen bir açık olma yolunda ilerliyor. İlk olarak geçtiğimiz temmuz ayında keşfedilen bu saldırı Android’in multimedya ön izleme işlevindeki bir zayıflıktan faydalanarak Android telefonlarını yazılı mesaj veya SMS üzerinden hedef alıyordu.

Google, üreticiler ve mobil operatörler bu hatayı kapatmak için epey mücadele etmişlerdi, ancak bundan iki hafta sonra bir başka hata çıkmış, onun için de başka bir yama dizisi daha sunmak gerekmişti. Şimdiyse Stagefright açığı ortaya çıktıktan üç ay sonra yeniden karşımıza çıkıyor.

Yeni açık zararlı bir programı MP3 veya MP4 olarak dağıtılan bir ses dosyasına kodlamakla başlıyor. Kullanıcı dosyanın ön izlemesini yaptıktan veya o dosyanın yerleştirildiği web sayfasını ziyaret ettikten sonra Android’in ses ön izleme işlevi programı etkinleştiriyor, böylelikle cihaza bulaşmış oluyor.

Daha da kötüsü, virüs saldırgan tarafından herkese açık bir Wi-Fi ağı üzerinden harekete geçirilebiliyor, Stagefright’ın kendi kendisini kopyalayan veya solucan hâlindeki versiyonu şeklinde yayılabiliyor. Ön izleme işlevinin bir tür versiyonu Android’in çoğu versiyonunda bulunuyor, bu nedenle hemen her Android cihazı bu açığa karşı hassas durumda. Ne var ki, iş uygulamaya gelince versiyondan versiyona farklılık gösteriyor.

Bu, Android’in bazı yatıştırma stratejilerinin Stagefright karşısında başlangıçta sanıldığı kadar etkili olmadığını gösteriyor. Açığı keşfeden Zimperium bunun için henüz çalışabilir bir kullanım yöntemi yayınlamadı, ancak Google ve iş ortakları bu hatayı da yamalamak için çalışmalara başladı. Bu Android kullanıcılarının mobil operatör veya üreticilerden yeni bir güvenlik güncellemesi daha alacağını gösteriyor.

Google şu anda bu sorunu Android’in çekirdek kodunda düzeltmek için çalışıyor ve yamanın 10 Eylülde iş ortaklarına gönderilen ve 5 Ekimden itibaren Nexus telefonlarına gelecek Ekim Ayı Güvenlik Güncelleme paketi içinde sunulacağını söylüyor. Android Güvenlik birimi de şimdiye kadar bu açığın aktif şekilde kötüye kullanıldığı bir olayla karşılaşmadığını kaydetti.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Huawei Mate ve P serileri için çarpıcı iddia (güncellendi)

Huawei bir yıldan kısa bir süre önce dünyanın en büyük akıllı telefon üreticisi hâline gelmişti. Ancak karşılaştığı yaptırımlar nedeniyle sıkıntılar yaşayan Çinli teknoloji devi,...

Monster oyun bilgisayarlarında ve ekipmanlarında indirim fırsatı

Çocuklarına karne hediyesi olarak oyun bilgisayarı satın almayı düşünenler için GittiGidiyor'da Monster Notebook ürünlerinde indirim kampanyası başladı. 25-28 Ocak tarihleri arasında geçerli olan kampanya...

Oppo A55 5G tanıtıldı: Dimensity 700, 5000 mAh pil

Oppo uygun fiyatlı 5G cihazlarının yanına bir yenisini daha ekledi. Şirketin ana vatanı Çin'de tanıtılan telefon Oppo A55 5G adını taşıyor. Cihazın kalbinde MediaTek...

Huawei Day indirimleri ile sunulan kampanyalar ve fırsatlar

Huawei Online Mağaza'da Huawei Day kapsamında büyük indirim fırsatları ve kampanyalar başladı. Huawei ürünlerinin kampanyalar ile yer alacağı 11-31 Ocak tarihleri arasında sürecek Huawei...

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×