Tweet
İOS Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur?
Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur?
Geçtiğimiz günlerde Android işletim sistemiyle alakalı önemli bir güvenlik açığıhaberi internette yayılmaya başlamıştı. MMSile bağlantılı olduğu söylenen bu problem,950 milyon Android cihazını etkilediği söyleniyordu.Peki bu kritik Android MMS güvenlik açığı nedir ve madem böyle büyük bir açık var, bundan nasıl korunur? Bu soruların cevabını yazımızda bulacaksınız.
Android MMS Güvenlik Açığı Nedir?
İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edilen bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkiliyor.
Bu açık sayesinde saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyorlar ve daha da önemlisi, bu zararlı kodlar kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Aşağıda bu açığın çalışmasını gösteren bir örnek resimlerle gösteriliyor.
Hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera veSD kart dahil donanımlarına erişim sağlayabiliyorlar.
Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak belirtmek isteriz ki, Firefox 38 ve üstü versiyonlarda bu açık giderilmiş durumda.
Android MMS (Stagefright) Güvenlik Açığından Nasıl Korunulur?
Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir.
Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangoutsüzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek.
Google, bu önemli açık için bir güncelleme yayınladı, ancak Nexus cihazları haricindekiAndroid telefonları için güncelleme üreticilerin veya operatörlerin elinde olduğu için, bu güncelleme gelene kadar bu açık devam edecektir.
Geçtiğimiz günlerde Android işletim sistemiyle alakalı önemli bir güvenlik açığıhaberi internette yayılmaya başlamıştı. MMSile bağlantılı olduğu söylenen bu problem,950 milyon Android cihazını etkilediği söyleniyordu.Peki bu kritik Android MMS güvenlik açığı nedir ve madem böyle büyük bir açık var, bundan nasıl korunur? Bu soruların cevabını yazımızda bulacaksınız.
Android MMS Güvenlik Açığı Nedir?
İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edilen bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkiliyor.
Bu açık sayesinde saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyorlar ve daha da önemlisi, bu zararlı kodlar kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Aşağıda bu açığın çalışmasını gösteren bir örnek resimlerle gösteriliyor.
Hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera veSD kart dahil donanımlarına erişim sağlayabiliyorlar.
Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak belirtmek isteriz ki, Firefox 38 ve üstü versiyonlarda bu açık giderilmiş durumda.
Android MMS (Stagefright) Güvenlik Açığından Nasıl Korunulur?
Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir.
Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangoutsüzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek.
Google, bu önemli açık için bir güncelleme yayınladı, ancak Nexus cihazları haricindekiAndroid telefonları için güncelleme üreticilerin veya operatörlerin elinde olduğu için, bu güncelleme gelene kadar bu açık devam edecektir.