Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur? (Güncellendi)

Andronova
Yazar Andronova 2 Minimum Okuma

Geçtiğimiz günlerde Android işletim sistemiyle alakalı önemli bir güvenlik açığı haberi internette yayılmaya başlamıştı. MMS ile bağlantılı olduğu söylenen bu problem, 950 milyon Android cihazını etkilediği söyleniyordu.

Sponsorlu reklam
Ad imageAd image

Peki bu kritik Android MMS güvenlik açığı nedir ve madem böyle büyük bir açık var, bundan nasıl korunur? Bu soruların cevabını yazımızda bulacaksınız.

Android MMS Güvenlik Açığı Nedir?

İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edilen bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkiliyor.

Bu açık sayesinde saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyorlar ve daha da önemlisi, bu zararlı kodlar kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Aşağıda bu açığın çalışmasını gösteren bir örnek resimlerle gösteriliyor.

andorid-mms-stagefright
Android MMS (Stagefright) Güvenlik Açığı

Hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera ve SD kart dahil donanımlarına erişim sağlayabiliyorlar.

Sponsorlu reklam
Ad imageAd image

Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak belirtmek isteriz ki, Firefox 38 ve üstü versiyonlarda bu açık giderilmiş durumda.

Android MMS (Stagefright) Güvenlik Açığından Nasıl Korunulur?

Bu güvenlik açığının telefonunuzda olup olmadığını kontrol etmek için, Zimperium Labs’ın Google Play Store‘da yayınladığı Stagefright Detector App indirerek telefonunuzu taratabilirsiniz.

Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir.

Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangouts üzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek.

Sponsorlu reklam
Ad imageAd image

Google, bu önemli açık için bir güncelleme yayınladı, ancak Nexus cihazları haricindeki Android telefonları için güncelleme üreticilerin veya operatörlerin elinde olduğu için, bu güncelleme gelene kadar bu açık devam edecektir.

Yazar Andronova
Takip etmek:
Andronova, Teknoloji alanında bir çok soruna yönelik çözüm odaklı içerikler üretmekte. Zaman zaman Teknoloji haberlerinin yer aldığı sitemizden destek hizmeti almak isteyen kullanıcıların içeriklerde yer alan müşteri hizmetleri ile iletişime geçmeleri gerekebilir.