UÇANKUŞ İHBAR HATTI: Whatsapp Telefon: 0 532 472 88 88 E-Posta: haber@ucankus.net Haber Merkezi: 0212 283 54 54

950 MİLYON ANDROID KULLANICISINA KÖTÜ HABER! GÜVENLİK ARAŞTIRMACILARI AÇIĞI BULDU!..

950 MİLYON ANDROID KULLANICISINA KÖTÜ HABER! GÜVENLİK ARAŞTIRMACILARI AÇIĞI BULDU!..

950 MİLYON ANDROID KULLANICISINA KÖTÜ HABER! GÜVENLİK ARAŞTIRMACILARI AÇIĞI BULDU!..

Güvenlik araştırmacıları, Android'li telefonunuzun kolayca ele geçmesine olanak tanıyan bir açık buldular.

Bu tür haberlerde genellikle telefonunuza bir uygulama indirmeniz gerektiğinden bahsedilir, ancak bu ciddi görünen açıkta uygulama indirmenize bile gerek olmuyor.

Zimperium'dan güvenlik uzmanı Joshua Drake'e göre açıktan faydalanmak için hacker'ın özel, zararlı içeren bir videoyu MMS yoluyla size göndermesi yeterli oluyor. Kullandığınız mesajlaşma uygulamasına bağlı olarak zararlı, hemen aktif hale gelebiliyor. Örneğin Hangouts, videoyu hemen işleyip, izleme olanağı tanıdığı için açık hızla etkinleşebiliyor."Stok" yani telefonunuzla gelen varsayılan mesajlaşma uygulamalarının çoğunda ise mesajı açmanız ve videoyu başlatmanız gerekiyor. 

Açığın detayları, Zimperium'un önümüzdeki hafta Las Vegas'ta gerçekleşecek BlackHat etkinliğinde ortaya çıkacak. Drake, güvenlik yamalarını açığı keşfettiği Nisan ayında Google'a gönderdiğini, Google'ın ise yamaları hızla kabul ederek onu tüm donanım ortaklarına ilettiğini söylüyor. Bununla birlikte onarımı almak için telefon üreticinizin veya hizmet sağlayıcınızın güncellemelerini beklemeniz gerekiyor.

Açığı keşfeden araştırmacılar, onun hacker'lar tarafından kullanıldığını düşünmüyorlar. Drake'e göre açık, Android 2.2 ve üzeriyle çalışan cihazları etkiliyor.

Google'ın Forbes'e yaptığı açıklamaya göre açığın yüzde 100 başarılı olma şansı bulunmuyor. Firma, çoğu Android'li cihazın açıkları değerlendirmeyi zorlaştıran birden fazla teknolojiyle donatıldığını söylüyor. Google, cihazların kullanıcı verilerini ve diğer uygulamaları koruyacak bir uygulama sandbox'u içerdiğini de vurguluyor.

Açığın hangi üreticiler tarafından onarıldığı (veya onarılıp onarılmadığı) şu aşamada bilinmiyor.

Chip

Son Güncelleme: 3.05.2020 15:14:13