Donanım Genel Mobil Virüs Yazılım

1.4 Milyar Android Kullanıcısının Kabusu Stagefright Güvenlik Açığı Geri Döndü!

Yakın tarihin en önemli güvenlik açıklarından olan Stagefright tekrar ortaya çıkarak yaklaşık 1.4 milyar Android kullanıcısını tehdit ediyor.

1-4-milyar-android-kullanicisinin-kabusu-stagefright-guvenlik-acigi-geri-dondu-705x290

Bazı güvenlik araştırmacılarının iddialarına göre Stagefright güvenlik açığı, 1.4 milyar Android kullanıcısını tehdit ediyor olabilir. Android işletim sistemine sahip kullanıcıların gelen saldırılara karşı savunmasız kalmasını sağlayan bu iki açık, mobil güvenlik firması Zimperium zLabs tarafından “Stagefright 2.0” olarak isimlendirildi.

Şirketin araştırma bölümünden yetkili olan Joshua Drake, saldırının gerçekleşmesi için özellikle ayarlanmış bir şarkıyı ya da videoyu açmanın yeterli olacağını söyledi. Söz konusu açık, müzik ya da video dosyasının meta verilerinde bulunuyor ve MP3/MP4dosyaları işlendiğinde, istenen kod uzaktan çalıştırılmış oluyor. Daha önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediklerini belirten Drake, bu sefer cihazdaki tarayıcıların kullanılabileceğini söylüyor.

Joshua Drake’e göre bunun gerçekleşmesi için bazı denemeler yapılıyor. Örneğin olaydan şüphelenmeyen bir kullanıcıyı, içerisinde zararlı yazılımların bulunduğu web sitesini ziyaret etmeye ikna etmek. Ya da aynı ağda bulunan bir saldırganın trafik önleme tekniklerini kullanarak güvenlik açığını enjekte etmesi. 

Drake’in kullanıcıları tedirgin eden açıklaması ise güvenlik açığının Android’in 1.0’dan son sürümüne kadar olan cihazları etkiliyor olması. Net olarak isim vermek istemese de Drake, birçok cihazda açık olduğunu söylüyor. 

Söz konusu açıkları Google ’ın Android Güvenlik Takımı’na bildirdiklerini açıklayan şirket, bu açıklardan bir tanesinin CVE-2015-6602 adıyla inceleme altına alındığını görmüş olsa da diğer açık için herhangi bir CVE takip numarasının oluşturulmadığını belirtiyor. Google’ın ise sorunu düzeltmek için bir yama hazırladığını ve gerekli testlerin ardından 5 Ekim’de Nexsus cihazlara getireceği söyleniyor.

Yazar Hakkında

Kenan ULUDAĞ