Android için korkutucu güvenlik açığı: PNG dosyası!

6

Günümüzde akıllı telefonlar hayatımızın vazgeçilmez bir parçası olması ve bankacılık işlemlerinde büyük rol oynaması nedeniyle saldırganların ana hedefi haline geldi. iOS ve Android işletim sistemi için neredeyse her ay yayınlanan güvenlik güncelleştirmeleri ile açıklar sürekli kapatılıyor.

Tabi, önemli olan açıkların önceden tespiti. Geçtiğimiz günlerde yayınlanan yeni Android Güvenlik Bülteni’nde oldukça kritik bir güvenlik açığından bahsedildi. Kritik diyoruz, zira bu açık için bir resim dosyası yeterli oluyor.

Hareket sensörü kullanan Android virüsü keşfedildi!

Android cihazlar PNG dosyası açığı ile karşı karşıya!

Evet, yanlış duymadınız. Özel olarak hazırlanmış bir PNG dosyası sayesinde saldırganların Android cihazlarınızda zararlı kodları çalıştırabildiği tespit edildi. Bu bir resim dosyası olduğu için telefonunuza bulaşma ihtimali çok yüksek.

Zira, başta WhatsApp olmak üzere mesajlaşma platformları aracılığıyla her gün yüz binlerce resim gönderiliyor. Google güvenlik ekibi açıklamasında, Android Nougat ve Android Pie arasındaki sürümlerin açıktan etkilendiğini belirtti.

5 Şubat tarihinde yayınlanan güvenlik yaması ile bu açık giderildi. Bu güvenlik yamasının akıllı telefon üreticileri tarafından cihazlara sunulması haftalar, hatta aylar sürebileceği için halen büyük bir risk altında olunduğunu belirtmeliyiz.

Bilmeyenler için PNG nedir? sorusunu yanıtlamak gerekirse; Portable Network Graphics yani Taşınabilir Ağ Grafikleri olan PNG dosya formatı, şeffaflığı desteklediği için oldukça popülerlik kazanmıştır. JPG kadar yaygın olmasa da, logolarda ve yüksek kaliteli görsellerde PNG yaygın şekilde kullanılıyor.

6 YORUMLAR

  1. Samsung S6 cihazıma geçen gün 1 ocak 2019 güvenlik güncellemesi geldi(biliyorum samsung güncelleme gelmeyeceğini belirtti bende şaşkınım) android 7.0 işletim sistemi var telefonumda. Yani şimdi ben bu açığa dayanıklıı bir durumda mıyım yoksa telefonum bu saldırıya hala açık mı?

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version