|   |   | 

1.4 Milyar Android Kullanıcısı Tehlikede

Bir zamanlar çok konuşulan Stagefright açıkları, Android kullanıcılarını yeniden tehdit etmeye başladı.

1.4 Milyar Android Kullanıcısı Tehlikede

Birkaç güvenlik araştırmacısının iddiasına göre Android'li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, mobil güvenlik firması Zimperium zLabs tarafından "Stagefright 2.0" olarak adlandırıldı. 

Firmanın araştırma bölümü başkan yardımcısı Joshua Drake'e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor. Açık, müzik veya video dosyasının meta verilerinde bulunuyor; MP3 veya MP4 dosyaları işlendiğinde istenen kod, uzaktan çalıştırılmış oluyor.

Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor. Araştırmacıya göre bunun için aşağıdaki yollar izlenebiliyor: 

Durumdan şüphelenmeyen bir kullanıcıyı kötü niyetli bir web sitesini ziyaret etmeye ikna etmek.  Aynı ağda bulunan bir saldırganın trafik önleme (MITM) tekniklerini kullanarak açığı enjekte etmesi.  Açığa sahip üçüncü parti uygulamalar (medya oynatıcılar, anında mesajlaşma uygulamaları, vb.)  Drake'e göre Android 1.0'dan son sürüme kadar tüm Android cihazları, açıklardan etkileniyor ve henüz açığı kapatmaya yönelik bir yama yayınlanmış değil. Zimperium zLabs kurucusu ve CTO'su, "hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var" diyor. 

Açıkları Google'ın Android Güvenlik Takımı'na bildiren firma, bu açıklardan birinin CVE-2015-6602 koduyla inceleme altına alındığını görmüş. Ancak ikinci açık için henüz herhangi bir CVE takip numarası oluşturulmamış görünüyor. Google'ın sorunu onaracak bir yamayı farklı üreticilerle test ettiği ve 5 Ekim'de Nexus cihazlarına sunacağı iddia ediliyor. NTV

Gündem Haberleri

Gündem Kategorisindeki diğer haberler

  • SGK'dan Müjde!
    SGK'dan Müjde!

    SGK, 119 malzemenin satışına değişiklik getirdi. Vatandaşlar doğrudan eczane veya tıbbi cihaz satış merkezlerinden ücretsiz veya daha az fiyat farkı ödeyerek alabilecek.

  • Gümrük Kapılarında Oy Verme İşlemi Başladı
    Gümrük Kapılarında Oy Verme İşlemi Başladı

    Anayasa değişikliğine ilişkin halk oylamasında, yurt dışı seçmen kütüğüne kayıtlı kişilerin oy kullanabildiği gümrük kapılarında Atatürk ve Sabiha Gökçen havalimanlarında oy verme işlemi saat 08.00'den itibaren başladı.

  • Üç İl Yemek Kartı Komisyonuna Karşı Birleşti!
    Üç İl Yemek Kartı Komisyonuna Karşı Birleşti!

    Restoran işletmecileri ile yemek kartı hizmeti sunan şirketleri karşı karşıya getiren kart komisyon ücretleriyle ilgili çözüm bulmak için bu kez İzmir Ticaret Odası, İstanbul Ticaret Odası ve Ankara Ticaret Odası ortak hareket edecek.

  • Cep Telefonu Kullanma Kuralları
    Cep Telefonu Kullanma Kuralları

    Cep telefonları artık hepimizin bir parçası oldu. Giderek akıllanan mobil telefonlarımızın olmadığı bir hayatı düşünmekte bile zorlanıyoruz. Günümüzün tamamını birlikte geçirdiğimiz bu elektronik aletleri kullanmanın da sosyal kuralları olduğunu biliyor musunuz?

  • Ayıplı Mal Nedir?
    Ayıplı Mal Nedir?

    Ayıplı mal, tüketiciye teslimi anında, taraflarca kararlaştırılmış olan örnek ya da modele uygun olmaması ya da objektif olarak sahip olması gereken özellikleri taşımaması nedeniyle sözleşmeye aykırı olan mala verilen isimdir.

© Copyright 2016 | 3DKonut.com inşaat, konut projeleri ve emlak haberleri platformu. | Her Hakkı Saklıdır.