Yine Stagefright grevlerine benziyor.
2.2 ve 4 arasında Android işletim sistemi sürümlerini çalıştıran telefonlarda avlanan güvenlik hatası, şimdi Android 5.0 ve daha üst sürümleri çalıştıran cihazlara saldırmak için kafasını yönlendirdi.
Zimperium zLabs'in araştırma başkan yardımcısı Joshua J. Drake, Android'de Stagefright 2.0 adlı başka bir güvenlik sorunu buldu. Drake, özel hazırlanmış MP3 ses ve MP4 video dosyalarını işlerken ortaya çıkabilecek iki güvenlik açığı olduğunu iddia ediyor.
$config[code] not foundGörünüşe göre MP3 ve MP4 dosyalarında uzaktan kod yürütülmesine izin veren bir fonksiyon (RCE) var. Bu, temel olarak, virüslü MP3 ve MP4 dosyalarının birisinin Android telefonunuzda bir görevi yürütmesi için erişim izni vereceği anlamına gelir. Sadece kötü niyetli bir şarkıyı veya videoyu önizlemek bile telefonunuzu riske sokabilir.
Drake, blogunda yayınlanan bir Android telefona en savunmasız yaklaşımın bir Web tarayıcısı olduğunu, bir hackerın güvenlik hatalarından yararlanabileceğini üç farklı şekilde ortaya koyuyor.
İlk olarak, bir saldırgan, bir Android kullanıcısının gerçekten saldırgan tarafından kontrol edilen bir web sitesine yönlendiren bir URL'yi ziyaret etmesini deneyebilir. Bu, örneğin bir reklam kampanyası şeklinde yapılabilir. Bir kez çekildiğinde, mağdur virüslü MP3 veya MP4 dosyasına maruz kalır.
Aynı hat boyunca, saldırgan bir medya oynatıcı gibi üçüncü taraf bir uygulamayı kullanabilir. Bu durumda, bu kötü amaçlı dosyalardan birini içerecek olan uygulama budur.
Ancak bir bilgisayar korsanının farklı bir rota izleyebilmesi için üçüncü bir olasılık var.
Diyelim ki, hacker ve Android kullanıcısı aynı WiFi kullanıyor. Daha sonra hacker'ın kullanıcıyı bir URL'yi ziyaret etmesi veya bir üçüncü taraf uygulaması açması için kandırması gerekmez. Bunun yerine, yapmaları gereken tek şey, istismara tarayıcı tarafından kullanılan kullanıcının şifrelenmemiş ağ trafiğine enjekte etmektir.
Bu yılın başlarında Drake tarafından da keşfedilen orijinal Stagefright hatası, Android telefonlarını kötü amaçlı yazılım içeren metin mesajları yoluyla güvenlik açığına açtı.
Bir bilgisayar korsanı telefon numaranızı biliyorsa, kötü amaçlı bir multimedya dosyası içeren bir kısa mesaj gönderilebilir. Metin daha sonra bir bilgisayar korsanının bir kullanıcının verilerine ve fotoğraflarına erişmesine, hatta telefonun kamerası veya mikrofonu gibi işlevlere erişmesine izin verebilir.
Kullanıcılar etkilenebilir ve bunu bilmiyor bile.
Orijinal Stagefright hatası için bu güvenlik açığından çok kısa bir süre sonra bir düzeltme eki yayınlandı.Bununla birlikte, yamada bazı sorunlar olmuştur. Bazı raporlar, ekin multimedya mesajı açıldığında bazı durumlarda telefonların çökmesine neden olabileceğini belirtmiştir.
Drake, tehdidi Android'e bildirdiğini ve Android'in bu sorunu çözmek için henüz bir CVE numarası vermemiş olmalarına rağmen hızla düzeltmek için hareket ettiğini belirtti. Google, bu hafta çıkan Nexus Güvenlik Bülteni'nde Stagefright için bir düzeltme içeriyor.
Android cihazınızın savunmasız olup olmadığından emin değilseniz Zimperium Inc. Stagefright Detector uygulamasını güvenlik açıklarını kontrol etmek için indirebilirsiniz.
Shutterstock ile Android Lolipop Fotoğraf
Daha fazla: Google 2 Yorumlar ▼
