Mobil

Android MMS(Stagefright) güvenlik açığı nedir?

Android'de son zamanlarda kullanıcıları korkutan Stagefright güvenlik açığı Android 6.0 Marshmallow'da bulunuyor mu?

Bugün sizlere Google'ın Android işletim sistemini hedef alan Stagefright güvenlik açığı nedir, nasıl bulaşır ve nasıl korunulur? gibi bilgilerden behsedelim istedik.

Stagefright güvenlik açığı ilk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından fark edildi. Bu güvenlik açığı, Android işletim sistemindeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor ve hemen hemen bütün Android versiyonlarını etkileyebiliyor.

1440162457_landscape-1438162122-stagefright-1.jpg

Anlaşılacağı gibi bu açıkla saldırganlar, gönderdikleri MMS ile Android cihazlarında istedikleri zararlı kodları çalıştırarak, tüm kişisel bilgileri ele geçirebiliyor. Söz konusu açığın yol açtığı en önemli konusu ise, bu zararlı kodlar Android cihazınızdan kendi kendini silerek farkında bile olmamanızı sağlayabiliyor. Ayrıca hackerlar istenildiğinde bu MMS mesajını silebiliyor ve bu açık sayesinde, cihazın kamera ve SD kart dahil donanımlarına erişim izni sağlayabiliyor.

Araştırmacılar bu açığın aynı zamanda Linux hariç tüm platformlarda Firefox internet tarayıcısını da etkilediğini belirtiyorlar. Ancak Firefox 38 ve üstü versiyonlarda bu açık giderildiğini belirtmemiz gerekiyor.

Android MMS (Stagefright) güvenlik açığından nasıl korunuruz?

Bu güvenlik açığının telefonunuzda olup olmadığını kontrol etmek için, Zimperium Labs’ın Google Play Store‘da yayınladığı Stagefright Detector App uygulamasını buraya tıklayarak indirerek telefonunuzu taratabilirsiniz.

●Bu açığa yönelik yayınlanacak güvenlik güncellemesi veya güvenlik uygulaması sorunu çözebilir.
●Bu ikisinden birine sahip değilseniz, ilk olarak yapılması gereken şey, gerek Hangouts üzerinden gerek ise standart mesajlaşma sistemi üzerinden otomatik MMS alımını kapatmak. İkinci adım ise, Android versiyon güncellemeleri kontrol etmek.

Peki Google'ın geçtiğimiz günlerde yayınladığı Android M Developer Preview 3 sürümünde Stagefright güvenlik açığı var mı?

1440162351_img20150821154410.jpg

Android M(6.0 Marsmallow) Developers Preview 3 yüklü Nexus 5 telefonumuzla yaptığımız testte Android 6.0 Marshmallow temiz çıktı. Tabii burada bir şeyi daha hatırlatmak gerekiyor. O da bu sürümün henüz geliştirme aşamasında olduğunu ve genel olarak kullanıma sunulmadığını bilmemiz gerekiyor.

Yorumlar
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için çerez politikamızı inceleyebilirsiniz.