|   |   | 

1.4 Milyar Android Kullanıcısı Tehlikede

Bir zamanlar çok konuşulan Stagefright açıkları, Android kullanıcılarını yeniden tehdit etmeye başladı.

1.4 Milyar Android Kullanıcısı Tehlikede

Birkaç güvenlik araştırmacısının iddiasına göre Android'li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, mobil güvenlik firması Zimperium zLabs tarafından "Stagefright 2.0" olarak adlandırıldı. 

Firmanın araştırma bölümü başkan yardımcısı Joshua Drake'e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor. Açık, müzik veya video dosyasının meta verilerinde bulunuyor; MP3 veya MP4 dosyaları işlendiğinde istenen kod, uzaktan çalıştırılmış oluyor.

Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor. Araştırmacıya göre bunun için aşağıdaki yollar izlenebiliyor: 

Durumdan şüphelenmeyen bir kullanıcıyı kötü niyetli bir web sitesini ziyaret etmeye ikna etmek.  Aynı ağda bulunan bir saldırganın trafik önleme (MITM) tekniklerini kullanarak açığı enjekte etmesi.  Açığa sahip üçüncü parti uygulamalar (medya oynatıcılar, anında mesajlaşma uygulamaları, vb.)  Drake'e göre Android 1.0'dan son sürüme kadar tüm Android cihazları, açıklardan etkileniyor ve henüz açığı kapatmaya yönelik bir yama yayınlanmış değil. Zimperium zLabs kurucusu ve CTO'su, "hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var" diyor. 

Açıkları Google'ın Android Güvenlik Takımı'na bildiren firma, bu açıklardan birinin CVE-2015-6602 koduyla inceleme altına alındığını görmüş. Ancak ikinci açık için henüz herhangi bir CVE takip numarası oluşturulmamış görünüyor. Google'ın sorunu onaracak bir yamayı farklı üreticilerle test ettiği ve 5 Ekim'de Nexus cihazlarına sunacağı iddia ediliyor. NTV

Gündem Haberleri

Gündem Kategorisindeki diğer haberler

  • 2027 Vadeli Tahvil İhracına Yoğun Talep

    2027 Vadeli Tahvil İhracına Yoğun Talep

    Hazine 2027 vadeli tahvil ihracında 2 milyar dolarlık satış yaptı. Tahvile toplamda yaklaşık 256 yatırımcı, ihraç tutarının 3 katından fazla talep gösterdi.

  • İran'da Dev Bina İnsanların Üstüne Çöktü!

    İran'da Dev Bina İnsanların Üstüne Çöktü!

    İran'ın başkenti Tahran'daki 17 katlı bina, çıkan yangın sonucu çöktü. Devlet televizyonu, en az 30 kişinin öldüğü olayda 50 ila 100 kişinin enkaz altında kaldığını bildiriyor. Türkiye'nin Tahran Büyükelçiliği boşaltıldı.

  • Asrın Projesi’nde Son Durum

    Asrın Projesi’nde Son Durum

    Orman ve Su İşleri Bakanı Veysel Eroğlu, “Proje çerçevesinde KKTC İçmesuyu Arıtma Tesisinde arıtılmış suyu Girne, Beşparmak, Güzelyurt ve Alayköy’de bulunan mevcut depolara iletecek olan yaklaşık 161 kilometre uzunluğundaki Girne Bölgesi İçmesuyu İsale Hattını tamamladık” dedi.

  • 258 bin aboneye İndirimli Elektrik müjdesi

    258 bin aboneye İndirimli Elektrik müjdesi

    Enerji Piyasası Düzenleme Kurumu’nun (EPDK) 2017 yılı için serbest tüketici limitini 2 bin 400 kWh’a düşürmesi ile aylık ortalama 82 TL ve üzeri elektrik faturası ödeyen abonelere ‘indirimli elektrik’ kullanmanın yolu açıldı

  • Altın fiyatları

    Altın fiyatları

    Bugün altın fiyatları, canlı gram, çeyrek ve cumhuriyet altın fiyatları en güncel olarak burada yer almaktadır.

  • İstanbul 21-22 Ocak Elektrik Kesintisi

    İstanbul 21-22 Ocak Elektrik Kesintisi

    İstanbul Anadolu Yakası Elektrik Dağıtım AŞ. ile Boğaziçi Elektrik Dağıtım A.Ş. (BEDAŞ) tarafından yapılan açıklamaya göre 21 Ocak Cumartesi, 22 Ocak Pazar günü İstanbul'da elektrik kesintisi uygulanacak.

  • AÖF’te Devrim Gibi Uygulama!

    AÖF’te Devrim Gibi Uygulama!

    Yaklaşık 1,5 milyon öğrencisi bulunan Anadolu Üniversitesi Açıköğretim Sistemi’nde devrim niteliğinde bir uygulamaya geçildi.

© Copyright 2016 | 3DKonut.com inşaat, konut projeleri ve emlak haberleri platformu bir 3DVisualEarth iştirakidir. | Her Hakkı Saklıdır.