Okunma

Android Stagefright Açığı Geri Döndü!


17 Mart 2016 Perşembe 10:00
Android Stagefright Açığı Geri Döndü!

Android dünyasını derinden sarsan Stagefright açığını kapatmak için Google ve diğer telefon üreticileri birlikte yayınladıkları güncellemelerle birlikte işletim sisteminin bu yöntem kullanarak hacklenmesinin önüne geçmişlerdi.

Görünen o ki, bu güncelleştirmeler açığı tamamen kapatabilmiş değil. NorthBit adlı güvenlik şirketinde çalışan araştırmacılar, açığın ikinci versiyonu şeklinde nitelendirilen yeni nesil Stagefright açığını gözler önüne serdi.

Bu açık aracılığıyla cihazınızın hacklenmesi sadece 10 saniye alıyor. Ayrıca Android 2.2‘den Android 5.1 Lollipop sürümüne kadar her cihazı etkileyen bu güvenlik açığı neredeyse bütün Android ekosistemini tehdit ediyor. 

Stagefright Açığı Nasıl Çalışıyor?

Aslında oldukça basit bir çalışma mantığına sahip olan bu açık, belirli bir web sitesi üzerindeki bir video aracılığıyla bulaşıyor.

Web sitesine yerleştirilen MP4 formatındaki zararlı video, javascript kodları aracılığı ile açığı tetikleyecek hale geliyor.

Web sitesine giren kullanıcı videoyu açmasa bile saniyeler içerisinde hacker tarafından yönetilen bir zombi haline geliyor.

Google tarafından yeni bir güncelleştirmenin yayınlanması bekleniyor. Fakat yine de şirket yetkilileri, yabancı web sitelerine girerken daha dikkatli davranılması ve güncelleştirmelerin ihmal edilmemesi konusunda tüm kullanıcılara uyarıda bulundu.

:: Android dünyasını tehdit eden bu açık hakkında ne düşünüyorsunuz?




yazarMustafa Kemal Can

Bilgisayar mühendisliği okuyan Mustafa Kemal, çağımızın vazgeçilmezi haline gelen siber güvenliğe ilgi duyuyor. Kariyerini de bu yönde şekillendirmek isteyen Mustafa Kemal'in şimdiki durağı Shiftdelete.net.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yorum yazın

23 yorum - “Android Stagefright Açığı Geri Döndü!”

  1. SDN Okuru dedi ki:

    Belirli bir site yazıyor diye millet savunmaya geçiyor. Android kullanıcıları kendinizi kandırmayın. O sadece bilineni, o site bilinmeseydi hiç açık yoktu değil mi? 100 lerce Milyarlar site var, hangi açığın nerede olduğunu bilemeyeceğimize göre, bir sitede var diyip içinizi rahatlatmamanız lazım! İyi düşünün.

  2. SDN Okuru dedi ki:

    Galaxy S5 Stagefright Detector ile tarattığımda Not Vulnerable dedi. Sıkıntı yok.

  3. SDN Okuru dedi ki:

    Android den kurtulup yeni bir işletim sistemi geliştirmek lazım.

  4. SDN Okuru dedi ki:

    Şu An telefonunuzda devlet bilgileri vardı ve çok gizliydi uçtu

  5. SDN Okuru dedi ki:

    Who am i. Hicbir sistem güvenli değildir.

  6. SDN Okuru dedi ki:

    işte güncellemeler bu yüzden önemli…

  7. SDN Okuru dedi ki:

    Porno izlemeyin onu diyor adam uzatmayın

  8. SDN Okuru dedi ki:

    iCloud sızıntısı dediğiniz, kullanıcının şirfesinin basit olmasıydı. Adamlar şifrryi bildiler ve hesabı açıp içeriğe eriştiler. Ayrıca hiçbir sistem güvenli değil, hepsi insan yapısı sonuçta…

  9. SDN Okuru dedi ki:

    Hiçbir sistem güvenli değildir ( who am i ) 😉

  10. SDN Okuru dedi ki:

    Bende 6.0 var açık yok mu yani?

  11. SDN Okuru dedi ki:

    Androidi kotuleyenler ve samsungu kotuleyenlere hepsine s7 verseler gokte kaparsiniz

  12. SDN Okuru dedi ki:

    Millet hemen baslamis al ozgurluk flan haberde ne diyor belirli bir site uzerinden bulasiyormus sende garip garip yerlerde gezinmezsen bulasmaz etrafimda bir suru android telefonundan bankacilik vs islem yapan var hicbiri sorun yasamadi daha hele ios cular gelip bizim ki guvenli demiyor mu bayiliyorum icloud sizintisini tum dunya duydu be Arkadaslar artik guvenli diye birsey yok her sistemin istisnasiz acigi vardir onemli olan elindekini duzgun kullanmak

  13. SDN Okuru dedi ki:

    Bi İos a ya da Windows 10 Mobile'a falan geçicem şu bitmek bilmeyen açıklar yüzünden en sonunda.

  14. SDN Okuru dedi ki:

    Yeni diye duyurduğunuz haberdeki videoda izlediğiniz açık CVE-2015-3864 stagefright açığı samsungun kasım 2015 güvenlik güncellemeleriyle kapatılmıştı zaten. Samsung bile kapattı bu açığı. Yeni güncel bir stagefright açığı varsa şu an başka tabi.. VAR MI?

  15. SDN Okuru dedi ki:

    guncelleme demis yaa biodigim blackberry haric hicbiri bu aylik gujcellemeleri vermiyoo girmiycezz siteye flan

  16. SDN Okuru dedi ki:

    Al sana ozgurluk iste o kadar para verdik google neyse guncelleme veriyor simdi bekle ki samsung guncelleme versin

  17. SDN Okuru dedi ki:

    Galaxy s5e güncelleme geldi açıklayıcı haber yaparmısınız sevgili ***** çalışanları kardeşlerim kolay gelsin

  18. SDN Okuru dedi ki:

    Sitede gezmesi ***** için kişisel veri bulundurmuycaz cihazda, bankacılık işlemleride yapamıycaz. Al milyar liralık özgüzlük.

  19. SDN Okuru dedi ki:

    Android yüzünden Samsung'u

" Android Stagefright Açığı Geri Döndü! konulu haberimizde ShiftDelete.Net olarak sizlere Android Stagefright Açığı Geri Döndü! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Android Stagefright Açığı Geri Döndü! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "