Android’de ikinci büyük güvenlik açığı!

Android, son zamanlardaki ikinci büyük güvenlik açığı şokuyla karşı karşıya. Güvenlik araştırmacılarının “Stagefright 2.0” olarak adlandırdığı yeni açık, 1,4 milyar Android kullanıcısını etkiliyor olabilir.

Bir önceki Stagefright açığı, MMS aracılığıyla etkin hale gelebiliyordu. Zimperium zLabs’in araştırma bölümü başkan yardımcısı Joshua Drake’e yeni açık ise sadece bir şarkıyı veya videoyu açmanızla etkinleşebiliyor. Bunun için MP3 veya MP4’ün “meta verilerine” zararlı kodun yerleştirilmiş olması yetiyor. Açığı kullanan saldırgan, istediği kodu Android’li cihaz üzerinde çalıştırabiliyor.

Firma, açıktan Android 1.0’dan en son sürüme kadar çoğu Android cihazının etkilendiğini söylüyor. Zimperium zLabs kurucusu ve CTO’su ise , “hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var” şeklinde bir açıklamada bulundu. Açık hakkında bilgi sahibi olan Google‘ın sorunu ortadan kaldıracak yamayı Nexus cihazlarına 5 Ekim’de sunacağı iddia ediliyor.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.