950 milyon Android'li cihaz

950 milyon Android'li cihaz açık sorunları yaşıyor.

950 milyon Android'li cihaz

950 milyon Android'li cihaz açık sorunları yaşıyor.

Güvenlik araştırmacıları, Android'li telefonunuzun kolayca ele geçmesine olanak tanıyan bir açık buldular. Bu tür haberlerde genellikle telefonunuza bir uygulama indirmeniz gerektiğinden bahsedilir, ancak bu ciddi görünen açıkta uygulama indirmenize bile gerek olmuyor.

Zimperium'dan güvenlik uzmanı Joshua Drake'e göre açıktan faydalanmak için hacker'ın özel, zararlı içeren bir videoyu MMS yoluyla size göndermesi yeterli oluyor. Kullandığınız mesajlaşma uygulamasına bağlı olarak zararlı, hemen aktif hale gelebiliyor. Örneğin Hangouts, videoyu hemen işleyip, izleme olanağı tanıdığı için açık hızla etkinleşebiliyor. "Stok" yani telefonunuzla gelen varsayılan mesajlaşma uygulamalarının çoğunda ise mesajı açmanız ve videoyu başlatmanız gerekiyor.

Açığın detayları, Zimperium'un önümüzdeki hafta Las Vegas'ta gerçekleşecek BlackHat etkinliğinde ortaya çıkacak. Drake, güvenlik yamalarını açığı keşfettiği Nisan ayında Google'a gönderdiğini, Google'ın ise yamaları hızla kabul ederek onu tüm donanım ortaklarına ilettiğini söylüyor. Bununla birlikte onarımı almak için telefon üreticinizin veya hizmet sağlayıcınızın güncellemelerini beklemeniz gerekiyor.

Açığı keşfeden araştırmacılar, onun hacker'lar tarafından kullanıldığını düşünmüyorlar. Drake'e göre açık, Android 2.2 ve üzeriyle çalışan cihazları etkiliyor.

Google'ın Forbes'e yaptığı açıklamaya göre açığın yüzde 100 başarılı olma şansı bulunmuyor. Firma, çoğu Android'li cihazın açıkları değerlendirmeyi zorlaştıran birden fazla teknolojiyle donatıldığını söylüyor. Google, cihazların kullanıcı verilerini ve diğer uygulamaları koruyacak bir uygulama sandbox'u içerdiğini de vurguluyor.

Açığın hangi üreticiler tarafından onarıldığı (veya onarılıp onarılmadığı) şu aşamada bilinmiyor. 

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.