Android dünyasını derinden sarsan Stagefright açığını kapatmak için Google ve diğer telefon üreticileri birlikte yayınladıkları güncellemelerle birlikte işletim sisteminin bu yöntem kullanarak hacklenmesinin önüne geçmişlerdi.

Görünen o ki, bu güncelleştirmeler açığı tamamen kapatabilmiş değil. NorthBit adlı güvenlik şirketinde çalışan araştırmacılar, açığın ikinci versiyonu şeklinde nitelendirilen yeni nesil Stagefright açığını gözler önüne serdi.

Bu açık aracılığıyla cihazınızın hacklenmesi sadece 10 saniye alıyor. Ayrıca Android 2.2‘den Android 5.1 Lollipop sürümüne kadar her cihazı etkileyen bu güvenlik açığı neredeyse bütün Android ekosistemini tehdit ediyor. 

#video_11405#

Stagefright Açığı Nasıl Çalışıyor?

Aslında oldukça basit bir çalışma mantığına sahip olan bu açık, belirli bir web sitesi üzerindeki bir video aracılığıyla bulaşıyor.

Web sitesine yerleştirilen MP4 formatındaki zararlı video, javascript kodları aracılığı ile açığı tetikleyecek hale geliyor.

Web sitesine giren kullanıcı videoyu açmasa bile saniyeler içerisinde hacker tarafından yönetilen bir zombi haline geliyor.

Google tarafından yeni bir güncelleştirmenin yayınlanması bekleniyor. Fakat yine de şirket yetkilileri, yabancı web sitelerine girerken daha dikkatli davranılması ve güncelleştirmelerin ihmal edilmemesi konusunda tüm kullanıcılara uyarıda bulundu.

:: Android dünyasını tehdit eden bu açık hakkında ne düşünüyorsunuz?