Android Kullanıcıları Tehlikede

İlk olarak geçtiğimiz Temmuz ayında gündeme gelen ve çok konuşulan Stagefright açıkları, Anroid kullanıcılarını yeniden tehdit etmeye başladı. Güvenlik araştırmacılarının iddialarına göre Android’li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcıyı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, ilkinide ortaya çıkartan firma olan mübil güvenlik firması Zimperium zLabs tarafından “Stagefright 2.0” olarak adlandırıldı.

Temmuz ayında ilk olarak karşımıza çıkan Stagefright virüsü, Google’ın yayımladığı güvenlik yaması sonrasında kapanmış olsa da aradan geçen bu süre içerisinde yeni versiyonu ile Android platformunu bir kez daha tehdit etmeye başladı. Zimperium tarafından yapılan açıklamaya göre, zararlı yazılım sisteme multimedya tabanlı olarak sızıyor olsa da bu defa öncekinden farklı biçimde kendisine giriş kapısı olarak MMS’ler yerine medya dosyalarını seçmiş. Firmanın araştırma bölümü başkan yardımcısı Joshua Drake’e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor.

StageFright-Android

MP3 veya MP4 uzantılı dosyaların içerisine kodlanan zararlı yazılım biz bu dosyayı oynattığımız vakit etkinleşiyor. Bununla birlikte illa internet üzerinde indirip cihazımıza kaydetmemiz gerekmediğinin de altını çizelim. Yani örneğin ön izlemesini yaptığımızda ya da sadece girdiğimiz sitenin arka fonunda eğer zararlı yazılımın yerleştirildiği bir .mp3/.mp4 dosyası çalıyorsa yine aynı şekilde etkin hale geliyor. Yani kısacası bu defa doğrudan url üzerinden de bulaşabilen bir virüsle karşı karşıyayız. Daha da kötüsü ise virüsün yöneticisi tarafından şifresiz bir kablosuz ağ üzerinden de aktif edilebilmesi. Ki bu suretle de kendi kendisini kopyalayarak çoğalıyor.

Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor.  Virüsten tamamen korunmanın yolu şimdilik yok. Yapmamız gereken özellikle -başta korsan müzik siteleri olmak üzere- bilmediğimiz sitelerden uzak durmak ve yukarıda da belirttiğimiz gibi üçüncü parti uygulamalara da gömülebileceği için emin olmadığımız uygulamaları indirmemek.

Yorum Yapın

CEVAP VER

Please enter your comment!
Please enter your name here