Invoke
Üye
Stagefright Nedir?|Android Telefonunuz 1 mesaj ile hacklenebilir
Stagefright, androidin kritik bir zafiyeti... Aslında bugların bulduğu media kütüphanesinin adı. Telefonun multimedia mesajları açmasında yardımcı olan kütüphane.
Geçtiğimiz günlerde ortaya çıkarılan bugların teknik yazımı şu şekilde:
ama genel olarak hepsine stagefright diyeceğiz. Bir bug topluluğu, bir zafiyet...
Bir android kullanıcısı olarak büyük ihtimalle sizin telefonunuzda zafiyet içinde. Saldırgan basitçe bir mms mesaj göndererek kontrolü ele geçirebilir. Bilgilere, fotoğraflara, kameraya, mikrofona erişebilir. Siz farkına varmadan gönderdiği mesajı geri silebilir.
Kulağa bayağı kötü geliyor. Şunu düşünün: sizin telefonunuzu ele geçirdikten sonra rehberinizi çalıyor ve aynı şeyi onlara da yapıyor ve böyle böyle... Herkese yayılıyor.
Ne zamandır bu durum var?
Ortalama 5 yıldır. Tüm bu zamandır telefonunuz saldırılara açıktı.
Joshua Drake, Zimperium zLabs mobil güvenlik şirketinde çalışan problemleri keşfeden kişi. Tabiki, Google açığı kapattı. Nexuslar için AOSP 5.1.1_r9 olarak da bilinen güncelleme yayınlandı. Custom romlar dahil etmiştir güncellemeyi. LG, Samsung, Sony, HTC ise önümüzdeki günlerde güncelleme yayınlayacakmış. LG ve Samsung aylık güvenlik güncellemesi yayınlayacaklarmış... Güncellemeler nasıl yayınlanacak görelim.
Stagefright'ın ne olduğunu şuradan özetleyerek çevirdim. Daha fazla bilgi için bakın:
Yine aynı sitede android 4.0 ICS üzeri modellerin azıcık daha güvenilir olduğundan ve 4.0 ile birlikte eklenen bazı güvenlik önlemlerinden bahsediyor.
Telefonunuzun zafiyet gösterip göstermediğini kontrol eden uygulamayı koyacaktım ama sorun olur mu bilemedim, googleplay'e "stagefright" yazınca çıkıyor. Üstte adı geçen güvenlik şirketinin uygulaması.
Stagefright, androidin kritik bir zafiyeti... Aslında bugların bulduğu media kütüphanesinin adı. Telefonun multimedia mesajları açmasında yardımcı olan kütüphane.
Geçtiğimiz günlerde ortaya çıkarılan bugların teknik yazımı şu şekilde:
- CVE-2015-1538,
- CVE-2015-1539,
- CVE-2015-3824,
- CVE-2015-3826,
- CVE-2015-3827,
- CVE-2015-3828, ve
ama genel olarak hepsine stagefright diyeceğiz. Bir bug topluluğu, bir zafiyet...
Bir android kullanıcısı olarak büyük ihtimalle sizin telefonunuzda zafiyet içinde. Saldırgan basitçe bir mms mesaj göndererek kontrolü ele geçirebilir. Bilgilere, fotoğraflara, kameraya, mikrofona erişebilir. Siz farkına varmadan gönderdiği mesajı geri silebilir.
Kulağa bayağı kötü geliyor. Şunu düşünün: sizin telefonunuzu ele geçirdikten sonra rehberinizi çalıyor ve aynı şeyi onlara da yapıyor ve böyle böyle... Herkese yayılıyor.
Ne zamandır bu durum var?
Ortalama 5 yıldır. Tüm bu zamandır telefonunuz saldırılara açıktı.
Joshua Drake, Zimperium zLabs mobil güvenlik şirketinde çalışan problemleri keşfeden kişi. Tabiki, Google açığı kapattı. Nexuslar için AOSP 5.1.1_r9 olarak da bilinen güncelleme yayınlandı. Custom romlar dahil etmiştir güncellemeyi. LG, Samsung, Sony, HTC ise önümüzdeki günlerde güncelleme yayınlayacakmış. LG ve Samsung aylık güvenlik güncellemesi yayınlayacaklarmış... Güncellemeler nasıl yayınlanacak görelim.
Stagefright'ın ne olduğunu şuradan özetleyerek çevirdim. Daha fazla bilgi için bakın:
Linkleri görüntülemek için kayıt olmalısınız
Yine aynı sitede android 4.0 ICS üzeri modellerin azıcık daha güvenilir olduğundan ve 4.0 ile birlikte eklenen bazı güvenlik önlemlerinden bahsediyor.
Telefonunuzun zafiyet gösterip göstermediğini kontrol eden uygulamayı koyacaktım ama sorun olur mu bilemedim, googleplay'e "stagefright" yazınca çıkıyor. Üstte adı geçen güvenlik şirketinin uygulaması.
dışardan gelecek saldırılara karşı alınan önlemdir.
