Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Stagefright açığı Android ekosisteminde güvenlik tanımını baştan aşağı değiştiriyor

    09 Ağustos 2015, 11:45 (Güncellendi, 6 yıl)
    3,9b
    1
    12
    Mobil Uygulamalar
    Haber Editörü
    Oy Ver
    Bugüne kadar Android ekosisteminde Nexus cihazlarını hariç tutarsak mobil cihazlarda ortaya çıkan hatalara karşı üreticilerin yaklaşımı biraz zayıf kalıyor ve her cihaz için güvenlik güncellemesi almak imkansız hale geliyordu. Zaten standart güncellemelerin bile geciktiği bir dönemde bir de güvenlik güncellemesi beklemek hayal oluyordu. 

    Ancak Stagefright isminde bir açığın Zimperium güvenlik uzmanları tarafından keşfedilmesi üreticilerin güvenlik konusuna olan yaklaşımını kökten değiştirmiş durumda. Android cihazlarına gönderilen bir MMS sayesinde daha kullanıcı mesajı tam olarak açamadan sistemi ele geçirebilen Stagefright açığı aslında Google'ın uzun süredir yamasını geliştirdiği bir problemdi. 

    Zimperium Temmuz ayı sonunda açığı fark ettiğinde Google son hazırlıklarını tamamlamıştı ve Nexus cihazları için güvenlik güncellemesi olarak dağıtıma başladı. Google ayrıca bu tarz problemlerle karşılaşmamak için aylık güvenlik güncellemesi programını hayata geçirdiğini duyurdu. 
    İlginizi Çekebilir Avatar Clubhouse, Mayıs ayında Android'e gelebilir

    Diğer firmalar için ne yazık ki aynı durum söz konusu değildi. Dünya çapında üreticilerin ve operatörlerin bu güncellemeyi kendilerine uyarlayarak kullanıcılarına sunması çok uzun bir zaman alabilirdi. Ancak beklenmedik bir gelişme oldu ve Samsung, HTC, LG, Sony gibi üreticiler açığa karşı harekete geçti. Firmalar açık için güvenlik güncellemeleri yayımlamaya başlarken, aylık güvenlik güncellemesi programına da dahil olduklarını duyurdu.

    Kısa süre içerisinde üreticilerin bu tür bir hamle yapması Google güvenlik bölümü başkanını da ziyadesiyle memnun etti. Adrian Ludwig Android ekosisteminde bundan sonra hackerların hamlelerinden önce güvenlik güncellemelerinin yayımlanacağını ve gerekli tedbirlerin alınacağını ümit ettiğini belirtti. 

    Android işletim sisteminin çalışma görünümünü manipüle ederek sonraki kod bloğunun hangisi olduğu konusunda kafa karışıklığı sağlayan ASLR sistemi, Stagefright açığının belirli bir kod çalıştırmasını zorlaştırıyor. Yapılan sunumlarda açıktan faydalanacak zararlı kod çalıştırılırken bir anda duruyor ve başarısız oluyor. Ancak yine de açığın bu kez başka bir kod bloğunu tetiklemesi mümkün durumda. 

    Sadece MMS tetiklemesi değil, bir URL veya bir uygulamanın da açıktan faydalanarak tetikleme yapması mümkün. Bu bakımdan açığın sistem seviyesinde kapatılması gerekiyor. Bu noktada üreticilerin çalışmaları da önem kazanıyor. 

    Üreticilerin mevcut tüm cihazlara güvenlik güncellemesi verebilmesi pek mümkün görünmüyor. Ancak amiral gemi modellerinden başlamak suretiyle geriye doğru üst seviye cihazların sürekli güncelleneceği tahmin ediliyor.  


    http://www.theverge.com/2015/8/5/9099627/google-stagefright-android-vulnerability-protect-patch
    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (10) Yorum Yaz Forumda Gör
    0 06onur (onur eren) 5 yıl ( Mesaj Silindi )
    G2 ve android box imiza bulaştı ve sesi kesildi ikisininde, hard format vs kar etmedi çare arıyorum. Mms le filan değil direkt online film sitesinden guncel film ararken geldi.
    Old Spice 5 yıl ( Mesaj Silindi ) 06onur
    stock romu( g2 nin kendi romunu) tekrar yukle....sorun cozulecektir
    emre1393 (Emre K......) 6 yıl ( Mesaj Silindi )
    eski telefonların tamamını çöp hale getirebilir eğer güncelleme almazlarsa, herkes savunmasız çünkü, videoda adam 3 dk da root yetkisi ile uzaktan kontrole sahip olabiliyor, yani tam yetki alıyor, arabanızın anahtarını ve ruhsatını almaktan farkı yok bunun.
    S savinelli (Ahmet A.) 6 yıl ( Mesaj Silindi )
    artık cep telefonlarına bilgisayar gözüyle bakıp bilgisayarda başımıza ne geliyorsa bunda da gelebileceğini kabul etmek gerekiyor. hele android kullanıyorsanız durum daha da vahim. ios cihaz sayısı 1 elin parmaklarını geçmezken android de durum malum. bazı modeller güncelleme alsa bile sizinkinin alıp almayacağını garanti edecek bir kurum yok.
    C clopin 6 yıl ( Mesaj Silindi )
    boşuna dandroid demiyoruz
    selmand (SELMAN DİNÇ) 6 yıl ( Mesaj Silindi )
    uygulama yüklemediğimiz halde bulaşabiliyor mu bu
    viper17 (A ...) 6 yıl ( Mesaj Silindi )
    adam boncuk gibi dizmiş hepsini
    dr20mouse (Ali Rıza İmamoğlu) 6 yıl ( Mesaj Silindi )
    Üst seviye her model 3 yıl güncelleme garantili olmalı.
    kadirirdem (Kadir İRDEM) 6 yıl ( Mesaj Silindi )
    bu güvenlik konusunda ios hep öndeydi anlaşılan androidde düzelecek güvenlik açıkları kapatılacak güzel gelişme ama her modele gelmeli....
    S Sh0cK. (Selahattin Şatıroğlu) 6 yıl (düzenlendi) ( Mesaj Silindi )
    PoC dosyalar public edildi, sploit'i python'a uyarlayabilecek elemanlar aranıyor :))



    Heartblead'dan sonra bomba olabilecek bi açık, tam bir 0-Day..



    Açığın mantığı ve kullanımı oldukça basit.



    Ayrıca telefonunuzu açığa karşı kontrol etmek için ;



    https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector



    Bonus: İzleyin.. Nasıl shell access elde ediyor görün..



    https://www.youtube.com/watch?v=PxQc5gOHnKs
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    ANLIK GÖRÜNTÜLEMELER
    1 Kişi Okuyor (0 Üye, 1 Misafir) 1 Masaüstü

    GENEL İSTATİSTİKLER
    3915 kez okundu.
    10 kişi, toplam 10 yorum yazdı.

    HABERİN ETİKETLERİ
    android
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 6 yıl Müzik odaklı TodayPlayer uygulaması ücretsiz yapıldı 6 yıl iOS uyumlu günlük uygulaması Ordinary Days artık ücretsiz 6 yıl Astronotlar uzayda yetiştirilen sebzeleri ilk kez yemeye hazırlanıyorlar 6 yıl Galaksiler arası rüzgarlar yıldızlararası maddeleri süpürüyor 6 yıl Xeon işlemciler artık dizüstü modellerinde 6 yıl DirectX 12 destekli Unreal Engine 4 ile hazırlanan demo indirmeye sunuldu 6 yıl Zoombinis mobilde 6 yıl Dungeon Hunter 5 için Northern Storm güncellemesi başladı 6 yıl Mobilite: Yerli telefon hazırlıkları, Snapdragon 820, MediaTek Helio X30 ve dahası... 6 yıl Falcon Pro geliştiricisi Twitter'a katıldı 6 yıl Samsung Galaxy S7 yıl sonunda tanıtılabilir 6 yıl KOI - Journey of Purity ile bir balığın hikayesine ortak olun 6 yıl Thermaltake'den kar beyazı Core V1 Snow kasa 6 yıl Adata maliyet odaklı Premier SP550 SSD ürününü duyurdu 6 yıl John Wick sanal gerçekliğe geliyor 6 yıl Gamescom 2015: Görmeniz gereken 28 oyun tek pakette 6 yıl Fotoğrafçılık dünyasında günün öne çıkan gelişmeleri, "9 Ağustos 2015" 6 yıl Popüler YouTube istemcisi myTube güncellendi, video yükleme desteği geldi 6 yıl ePub odaklı Mac uygulaması PDF to ePub Converter Pro artık ücretsiz 6 yıl Mac uyumlu uyumlu Text On Gif ücretsiz yapıldı 6 yıl GÖRÜNTÜLENEN Stagefright açığı Android ekosisteminde güvenlik tanımını baştan aşağı değiştiriyor Sonraki Acer yeni nesil Intel işlemcileriyle donattığı Predator G6-710 oyuncu bilgisayarını duyurdu 6 yıl Stagefright Detector App ile MMS açığını tespit edin 6 yıl Girdap Destekli Kanatsız Mikro Rüzgar Türbini 6 yıl Steve Jobs'un hayatı şimdi de opera oluyor 6 yıl Teknosa Preo P1 akıllı telefon inceleme videosu 6 yıl Windows 10 cihaz sayısı 25 milyonu geçti 6 yıl Yeni iPhone tanıtımı için 9 Eylül sesleri 6 yıl Apple akıllı saati için watchOS 2 beşinci betası dağıtıma başladı 6 yıl Toshiba'dan mobil cihazlara yönelik 16MP çözünürlüğünde sensör 6 yıl Mazecraft önümüzdeki hafta mobil oyuncularla buluşacak 6 yıl Samsung Galaxy S6 Edge Plus için klavyeli kılıf aksesuarı ortaya çıktı 6 yıl LG, mobil cihazları için aylık güvenlik güncellemelerinin sözünü verdi 6 yıl Blossom Tales'in kış ayları içerisinde oyuncularla buluşması bekleniyor 6 yıl Ritim tabanlı koşu oyunu Musiverse, iOS kullanıcılarıyla buluştu 6 yıl Stronghold Kingdoms, mobil cihazlar için geliyor 6 yıl Çantada taşınabilen kişisel ulaşım aracı: WalkCar 6 yıl VLC, Windows 10 desteği ve yenilenmiş arayüzle güncellendi 6 yıl Nvidia yılın ikinci çeyreğinde karını artırdı 6 yıl Window 10 için Microsoft OneNote güncellendi 6 yıl iOS için yeni sosyal video uygulaması: MyTape Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim