Android dünyasını derinden sarsan Stagefright açığını kapatmak için Google ve diğer telefon üreticileri birlikte yayınladıkları güncellemelerle birlikte işletim sisteminin bu yöntem kullanarak hacklenmesinin önüne geçmişlerdi.
Görünen o ki, bu güncelleştirmeler açığı tamamen kapatabilmiş değil. NorthBit adlı güvenlik şirketinde çalışan araştırmacılar, açığın ikinci versiyonu şeklinde nitelendirilen yeni nesil Stagefright açığını gözler önüne serdi.
Bu açık aracılığıyla cihazınızın hacklenmesi sadece 10 saniye alıyor. Ayrıca Android 2.2‘den Android 5.1 Lollipop sürümüne kadar her cihazı etkileyen bu güvenlik açığı neredeyse bütün Android ekosistemini tehdit ediyor.
#video_11405#
Stagefright Açığı Nasıl Çalışıyor?
Aslında oldukça basit bir çalışma mantığına sahip olan bu açık, belirli bir web sitesi üzerindeki bir video aracılığıyla bulaşıyor.
Web sitesine yerleştirilen MP4 formatındaki zararlı video, javascript kodları aracılığı ile açığı tetikleyecek hale geliyor.
Web sitesine giren kullanıcı videoyu açmasa bile saniyeler içerisinde hacker tarafından yönetilen bir zombi haline geliyor.
Google tarafından yeni bir güncelleştirmenin yayınlanması bekleniyor. Fakat yine de şirket yetkilileri, yabancı web sitelerine girerken daha dikkatli davranılması ve güncelleştirmelerin ihmal edilmemesi konusunda tüm kullanıcılara uyarıda bulundu.
:: Android dünyasını tehdit eden bu açık hakkında ne düşünüyorsunuz?
SDN Yorumları 23 Yorum
Yorum Yap
Android yüzünden Samsung'u
Sitede gezmesi yetti.Güvenlik için kişisel veri bulundurmuycaz cihazda, bankacılık işlemleride yapamıycaz. Al milyar liralık özgüzlük.
Galaxy s5e güncelleme geldi açıklayıcı haber yaparmısınız sevgili shiftdelete.net çalışanları kardeşlerim kolay gelsin
Al sana ozgurluk iste o kadar para verdik google neyse guncelleme veriyor simdi bekle ki samsung guncelleme versin
guncelleme demis yaa biodigim blackberry haric hicbiri bu aylik gujcellemeleri vermiyoo girmiycezz siteye flan
Yeni diye duyurduğunuz haberdeki videoda izlediğiniz açık CVE-2015-3864 stagefright açığı samsungun kasım 2015 güvenlik güncellemeleriyle kapatılmıştı zaten. Samsung bile kapattı bu açığı. Yeni güncel bir stagefright açığı varsa şu an başka tabi.. VAR MI?
Bi İos a ya da Windows 10 Mobile'a falan geçicem şu bitmek bilmeyen açıklar yüzünden en sonunda.
Millet hemen baslamis al ozgurluk flan haberde ne diyor belirli bir site uzerinden bulasiyormus sende garip garip yerlerde gezinmezsen bulasmaz etrafimda bir suru android telefonundan bankacilik vs islem yapan var hicbiri sorun yasamadi daha hele ios cular gelip bizim ki guvenli demiyor mu bayiliyorum icloud sizintisini tum dunya duydu be Arkadaslar artik guvenli diye birsey yok her sistemin istisnasiz acigi vardir onemli olan elindekini duzgun kullanmak
Androidi kotuleyenler ve samsungu kotuleyenlere hepsine s7 verseler gokte kaparsiniz
Bende 6.0 var açık yok mu yani?
Hiçbir sistem güvenli değildir ( who am i ) 😉
iCloud sızıntısı dediğiniz, kullanıcının şirfesinin basit olmasıydı. Adamlar şifrryi bildiler ve hesabı açıp içeriğe eriştiler. Ayrıca hiçbir sistem güvenli değil, hepsi insan yapısı sonuçta…
Porno izlemeyin onu diyor adam uzatmayın
işte güncellemeler bu yüzden önemli…
Who am i. Hicbir sistem güvenli değildir.
Şu An telefonunuzda devlet bilgileri vardı ve çok gizliydi uçtu
Android den kurtulup yeni bir işletim sistemi geliştirmek lazım.
Galaxy S5 Stagefright Detector ile tarattığımda Not Vulnerable dedi. Sıkıntı yok.
Belirli bir site yazıyor diye millet savunmaya geçiyor. Android kullanıcıları kendinizi kandırmayın. O sadece bilineni, o site bilinmeseydi hiç açık yoktu değil mi? 100 lerce Milyarlar site var, hangi açığın nerede olduğunu bilemeyeceğimize göre, bir sitede var diyip içinizi rahatlatmamanız lazım! İyi düşünün.