|   |   | 

1.4 Milyar Android Kullanıcısı Tehlikede

Bir zamanlar çok konuşulan Stagefright açıkları, Android kullanıcılarını yeniden tehdit etmeye başladı.

1.4 Milyar Android Kullanıcısı Tehlikede

Birkaç güvenlik araştırmacısının iddiasına göre Android'li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, mobil güvenlik firması Zimperium zLabs tarafından "Stagefright 2.0" olarak adlandırıldı. 

Firmanın araştırma bölümü başkan yardımcısı Joshua Drake'e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor. Açık, müzik veya video dosyasının meta verilerinde bulunuyor; MP3 veya MP4 dosyaları işlendiğinde istenen kod, uzaktan çalıştırılmış oluyor.

Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor. Araştırmacıya göre bunun için aşağıdaki yollar izlenebiliyor: 

Durumdan şüphelenmeyen bir kullanıcıyı kötü niyetli bir web sitesini ziyaret etmeye ikna etmek.  Aynı ağda bulunan bir saldırganın trafik önleme (MITM) tekniklerini kullanarak açığı enjekte etmesi.  Açığa sahip üçüncü parti uygulamalar (medya oynatıcılar, anında mesajlaşma uygulamaları, vb.)  Drake'e göre Android 1.0'dan son sürüme kadar tüm Android cihazları, açıklardan etkileniyor ve henüz açığı kapatmaya yönelik bir yama yayınlanmış değil. Zimperium zLabs kurucusu ve CTO'su, "hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var" diyor. 

Açıkları Google'ın Android Güvenlik Takımı'na bildiren firma, bu açıklardan birinin CVE-2015-6602 koduyla inceleme altına alındığını görmüş. Ancak ikinci açık için henüz herhangi bir CVE takip numarası oluşturulmamış görünüyor. Google'ın sorunu onaracak bir yamayı farklı üreticilerle test ettiği ve 5 Ekim'de Nexus cihazlarına sunacağı iddia ediliyor. NTV

Gündem Haberleri

Gündem Kategorisindeki diğer haberler

  • TCMB 6.4 milyar TL'yi Hazine'ye Aktaracak
    TCMB 6.4 milyar TL'yi Hazine'ye Aktaracak

    Merkez Bankasının 2016 için dağıtıma tabi dönem karı 11,2 milyar lira olarak belirlenirken, bunun 6,4 milyar lirası Hazine Müsteşarlığına aktarılacak.

  • Ayvacık’ta Göçmen Faciası
    Ayvacık’ta Göçmen Faciası

    Çanakkale’nin Ayvacık ilçesi yakınlarında batan göçmen botunda 16 cesede ulaştı. Botta 20-25 kişi olduğu sanılıyor. Bölgede arama kurtarma çalışmaları sürüyor.

  • Merkez Bankası 2017 bahar yatırım anketi açıklandı
    Merkez Bankası 2017 bahar yatırım anketi açıklandı

    Merkez Bankası 2017 yılı bahar dönemi yatırım anketinde 2016 yılında yapılan brüt yatırım harcamalarının bir önceki yıla göre cari artış oranının, 2016 yılı Güz döneminde öngörülenden daha yüksek gerçekleşerek yüzde 26,8 olduğu gözlendi.

  • Taksim'de 1 Mayıs Kararı Verildi
    Taksim'de 1 Mayıs Kararı Verildi

    İçişleri Bakanı Süleyman Soylu, DİSK Başkanı Beko ile yaptığı görüşme sonrası 1 Mayıs'ta Taksim'e izin verilmediğini açıkladı.

  • TAV Suudi Arabistan’da iki havalimanı daha aldı
    TAV Suudi Arabistan’da iki havalimanı daha aldı

    TAV Havalimanları, Suudi Arabistan’da Medine ve Yanbu’nun ardından Qassım ve Hail havalimanlarını da portföyüne ekledi. TAV iki havalimanını da geliştirecek ve 30 yıl boyunca işletecek.

© Copyright 2016 | 3DKonut.com inşaat, konut projeleri ve emlak haberleri platformu. | Her Hakkı Saklıdır.