gittigidiyor

İOS Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur?

mehmetkarahanlı

Aktif Üye
Katılım
17 Eyl 2015
Mesajlar
22,965
Tepkime puanı
48
Puanları
0
Konum
Bursa
Android MMS (Stagefright) Güvenlik Açığı Nedir ve Nasıl Korunulur?

[FONT=&quot]
android-guvenlik-acigi.jpg

Geçtiğimiz günlerde Android işletim sistemiyle alakalı önemli bir güvenlik açığıhaberi internette yayılmaya başlamıştı. MMSile bağlantılı olduğu söylenen bu problem,950 milyon Android cihazını etkilediği söyleniyordu.Peki bu kritik Android MMS güvenlik açığı nedir ve madem böyle büyük bir açık var, bundan nasıl korunur? Bu soruların cevabını yazımızda bulacaksınız.
Android MMS Güvenlik Açığı Nedir?

İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edilen bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkiliyor.
Bu açık sayesinde saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyorlar ve daha da önemlisi, bu zararlı kodlar kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Aşağıda bu açığın çalışmasını gösteren bir örnek resimlerle gösteriliyor.



Hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera veSD kart dahil donanımlarına erişim sağlayabiliyorlar.
Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak belirtmek isteriz ki, Firefox 38 ve üstü versiyonlarda bu açık giderilmiş durumda.
Android MMS (Stagefright) Güvenlik Açığından Nasıl Korunulur?

Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir.
Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangoutsüzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek.
Google, bu önemli açık için bir güncelleme yayınladı, ancak Nexus cihazları haricindekiAndroid telefonları için güncelleme üreticilerin veya operatörlerin elinde olduğu için, bu güncelleme gelene kadar bu açık devam edecektir.[/FONT]
 

Bilgi / İnfo

satcafesi.net kar amacı gütmeyen bilgi & paylaşım üzerine kurulu ücretsiz bir forum sitesidir,Üyeler her türlü bilgiyi,dosya,video,resim,vs. önceden onay olmadan paylaşabilmektedir,bunedenle oluşacak herhangi bir illegal paylaşımdan satcafesi sorumluluk almamaktadır,T.CK.na aykırı paylaşım görüldüğünde iletişim kısmından bizlere bildirmenizi rica ederiz.

Yasal Haklar

Foruma gönderilen mesajlardan öncelikle mesaj sahipleri sorumludurlar. Forum yöneticileri başkalarının mesaj veya konularından sorumlu tutulamazlar. Ancak yasal nedenlere bağlı herhangi bir şikayet durumunda, yetkililer bilgilendirildiği takdirde ilgili düzenleme yapılacaktır.
Üst