>

Android dünyasını sarsan güvenlik açığı Stagefright, yayınlanan güvenlik güncelleştirmeleriyle kapatılmıştı. Ancak görünüşe göre açığın güncel versiyonu tekrar ortaya çıktı.

Android dünyasını derinden sarsan Stagefright açığını kapatmak için Google ve diğer telefon üreticileri birlikte yayınladıkları güncellemelerle işletim sisteminin bu yöntem kullanarak hacklenmesinin önlemişlerdi.

Görünen o ki, bu güncelleştirmeler açığı tamamen kapatamamış. NorthBit adlı güvenlik şirketinde çalışan araştırmacılar, açığın ikinci versiyonu şeklinde nitelendirilen yeni nesil Stagefright açığını gözler önüne serdi.

Bu açık aracılığı ile cihazınızın hacklenmesi sadece birkaç saniye alıyor. Ayrıca Android 2.2‘den Android 5.1 Lollipop sürümüne kadar her cihazı etkileyen bu güvenlik açığı neredeyse tüm Android ekosistemini tehdit ediyor.

Stagefright Açığı Nasıl Çalışıyor?

Aslında oldukça basit bir çalışma mantığına sahip olan bu açık, belirli bir web sitesi üzerindeki bir video aracılığı ile bulaşıyor.

Web sitesine yerleştirilen MP4 formatındaki zararlı video javascript kodları aracılığı ile açığı tetikleyecek hale geliyor.

Web sitesine giren kullanıcı videoyu açmasa bile hacker tarafından yönetilen bir zombi haline geliyor.

Google tarafından yeni bir güncelleştirmenin yayınlanması bekleniyor. Fakat yine de şirket yetkilileri, yabancı web sitelerine girerken daha dikkatli davranılması ve güncelleştirmelerin ihmal edilmemesi konusunda tüm kullanıcıları uyarıyor.

Yorumlar


Sen de Yorumla!