Android ekosisteminde güvenlik anlayışının baştan aşağı değişmesine ve üreticilerin aylık güvenlik güncellemeleri yayınlamaya başlamasına neden olan ünlü Stagefright açığı geri dönüyor. Yaz aylarında Zimperium güvenlik şirketi tarafından keşfedilen ilk nesil açık, bir MMS yoluyla sistemi ele geçirecek zararlı yazılımların bulaşmasına sebep oluyordu. Açık henüz hackerler tarafından fark edilmediği için başta Google olmak üzere üreticiler çeşitli yamalarla kısa sürede kapatmıştı.
Zimperium bu kez farklı bir Stagefright açığı keşfetti. Açık sayesinde MP3 veya MP4 olarak şifrelenmiş bir formatın içerisine yerleşen zararlı ses dosyası Android cihazların ele geçirilmesine sebep oluyor. Örneğin Android cihazınızla zararlı bir ses dosyasının barındırıldığı siteye girdiğinizde işletim sistemi dosyayı önizleme yapmaya çalışıyor. Bu süreçte de cihazınıza zararlı yazılım bulaşıyor. Android cihazları genelde aynı önizleme fonksiyonunu kullandığı için Stagefright açığının yayılma alanı oldukça genişliyor. Tahminler yaklaşık 950 milyon cihazın bu açığa karşı savunmasız olduğu yönünde.
Google daha önceden bu açığı farkettiği için bir yama hazırlamış durumda. Yama Ekim ayı içerisindeki güncelleme periyodunda Nexus cihazlarına dağıtılacak. 10 Eylül'de ise Google bu yamayı üretici ortaklarına sağladı. Bu bakımdan diğer cihazların da ay içerisinde yeni Stagefright açığını kapatması bekleniyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Heykel var yer misin kanka?
bizimkiler tahareti tartışıyor