Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur? (Güncellendi)

Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur? (Güncellendi)
müşteri hizmetleri

Geçtiğimiz günlerde Android işletim sistemiyle alakalı önemli bir güvenlik açığı haberi internette yayılmaya başlamıştı. MMS ile bağlantılı olduğu söylenen bu problem, 950 milyon Android cihazını etkilediği söyleniyordu. Peki bu kritik Android MMS güvenlik açığı nedir ve madem böyle büyük bir açık var, bundan nasıl korunur? Bu soruların cevabını yazımızda bulacaksınız.

Android MMS Güvenlik Açığı Nedir?

İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edilen bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkiliyor. Bu açık sayesinde saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyorlar ve daha da önemlisi, bu zararlı kodlar kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Aşağıda bu açığın çalışmasını gösteren bir örnek resimlerle gösteriliyor. andorid-mms-stagefright Hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera ve SD kart dahil donanımlarına erişim sağlayabiliyorlar. Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak belirtmek isteriz ki, Firefox 38 ve üstü versiyonlarda bu açık giderilmiş durumda.

Android MMS (Stagefright) Güvenlik Açığından Nasıl Korunulur?

Bu güvenlik açığının telefonunuzda olup olmadığını kontrol etmek için, Zimperium Labs'ın Google Play Store'da yayınladığı Stagefright Detector App uygulamasını buraya tıklayarak indirerek telefonunuzu taratabilirsiniz. Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir. Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangouts üzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek. Google, bu önemli açık için bir güncelleme yayınladı, ancak Nexus cihazları haricindeki Android telefonları için güncelleme üreticilerin veya operatörlerin elinde olduğu için, bu güncelleme gelene kadar bu açık devam edecektir.
müşteri hizmetleri
YORUMLAR

Teknoloji haberleri