Akıllı telefonunuz Android işletim sistemini mi kullanıyor? O zaman bu yazı sizi yakından ilgilendiriyor olabilir.
Teknolojinin hayatımıza bu kadar fazla girdiği günümüzde, kullandığımız cihazlar üzerinde çalışan işletim sistemleri ve uygulamalara ait güvenlik açıkları her geçen gün biraz daha fazla gündeme gelmeye ve -malesef ki- daha fazla kişiyi etkilemeye başladı.
Bu konuda daha birkaç gün önce çok ilginç bir örnek yaşandı. Yapılan test sırasında, hareket halindeki bir arazi aracının uzaktan kontrol altına alınabildiği anlaşılınca, Fiat – Chrysler, yaklaşık 1.4 milyon aracını güvenlik açığının giderilmesi için geri çağırmıştı. Tıklayarak ilgili habere erişebilirsiniz.
Şimdi ise can güvenliği açısından bir önceki örnek kadar tehlikeli olmasa da, daha fazla cihazı etkileyen bir başka güvenlik açığı ortaya çıkmış durumda. Bu kez tehlike altındakiler Android telefon kullanıcıları.
Güvenlik açığı, hackerlar tarafından MMS ile gönderilebilen ve zararlı kod içeren bir Video mesajı ile oluşuyor. İşin en tehlikeli kısmı ise, zararlı kodun aktive olması için kurbanın MMS mesajını açmasına veya videoyu izlemesine gerek bile yok. MMS’lerin içerdiği görselleri otomatik olarak Gallery uygulamasına aktaran standart Hangouts servisi bu işlemi sizden habersiz olarak yapıyor.
Bu sayede cihazınız, sizin ruhunuz bile duymadan, telefonunuza gelen bu MMS sayesinde bir hacker tarafından ele geçirilebilir. Artık bu noktadan sonra MMS silinse bile artık çok geç olacaktır. Zararlı kodu gönderen kişi telefonunuzdaki tüm verilere erişebilir, kopyalayabilir, silebilir, kamera ve mikrofonu, hatta Blouetooth’u bile kontrol edebilir.
Aslında konu çok da yeni değil. Durum, Nisan ayında, Zimperium zLabs’da çalışan güvenlik uzmanı Joshua Drake tarafından tespit edilerek Google’a bildirildi. Drake, Android’in, Stagefright adındaki medya oynatma aracı üzerinde uzaktan kod çalıştırma konusundaki hatalarla ilgili çalışırken durumu tesadüfen farketmiş. Bu güvenlik açığının adı da Stagefright olarak anılıyor ve şimdiden bir logosu bile var.
Drake durumu farkeder farketmez de 9 Nisan tarihinde konuyu Google’a raporlamış. Sonrasında Mayıs ayında, aynı konudaki ikinci set sariyer escort
bulgularını da Google’a iletmiş. Google ise, konu hakkında Joshua Drake’e teşekkür ederek, ile ilgili yamaların hazırlanıp donanım üreticilerine iletildiği bilgisini duyuruyor.
Durum üreticilere iletildiğine göre sorun kalmamış gibi görünse de, konu düşünüldüğünden daha ciddi. Sebebi de, Android dünyasında bu türden güncellemelerin oldukça yavaş yayılıyor olması. Ne yazık ki tüm donanım üreticileri aynı hızla reaksiyon gösteremeyebiliyor. Aslına bakarsanız, Google’ın kendi cihazı Nexus için bile yamaları içeren güncellemeleri yayımlayıp yayımlamadığı bile tam olarak bilinmiyor. Drake, Nexus 6 için açıkların giderildiğini söylese de bu durum bulduğu açıklardan sadece bir kısmı için geçerli. Bilindiği kadarıyla güncellemeler Nexus 6 ve Blackphone için yapılmaya başlandı ancak bunlar Android cihazların çok çok küçük bir bölümüne karşılık geliyor.
Forbes, konu hakkında büyük cihaz üreticilerine (HTC, LG, Lenovo, Motorola, Samsung ve Sony) yamanın ne zaman dağıtılacağı ile ilgili sorduğu soruya net bir cevap alabilmiş değil. Sadece HTC’den gelen yanıtta ilgili yamayı içeren güncellemenin çok yakında gönderileceği ifade edilmiş durumda.
Android 2.2 ve sonrası versiyonları kullanan cihazların durumdan etkilendiği düşünüyor. Bu durumda, dünya üzerindeki Bir milyarı geçkin Android telefonların 950 milyon kadarı tehlike altında.
Konunun bir başka tehlikeli boyutu ise, üreticiler güvenlik yamasını dağıtmış olsa bile bunun tüm telefonlara yayılmasının oldukça cihangir escort
ciddi bir zaman alacak olması. Ayrıca tüm eski modellere ait güvenlik yamalarının yayımlanıp yayımlanmayacağı da bir başka soru işareti.
Güvenlik yamaları gelene kadar ise kullanıcıların bu açığa karşı yapabilecekleri çok fazla da bir şey yok. Alınabilecek en önemli önlem, Hangouts uygulamasının standart mesajlaşma uygulaması olarak kullanılmaması. Ancak bu durumda da tehlike tamamen geçmiş değil. Benzer bir durum Hangouts’un yerine kullanılabilecek olan Messenger için de geçerli. Tek farkla, Messenger üzerinden gelen mesaj açılmış olsa bile Videonun oynatılmamış olması gerekliliği. Burada bir başka sorun ise Messenger’ın tüm Android cihazlarda yüklü olmaması.
Ne kadar iyi haber olduğu şüpheli olsa da, ümit verici olan durum, bu açıkla ilgili henüz gerçekleşen bir kötü durum söz konusu olmaması. Ancak muhtemelen hackerlar bu konuda çalışıyorlar ve sıkıntının yakında büyümesi çok muhtemel.
Bu durum, güvenlik yamalarının ne kadar önemli olduğunun elle tutulur bir göstergesi. Kullandığımız cihaz ve işletim sistemi ne olursa olsun, üreticilerin dağıttığı güvenlik yamalarının en kısa zamanda yüklenmesi gerçekten çok büyük önem taşıyor.
Live A+
MMS Nedir? (Wikipedia): İngilizce Multimedia Messaging Service yani Mobil Çoklu Ortam Mesajlaşma Hizmeti anlamına gelir. Cep telefonu ile fotoğraflı, sesli, animasyonlu ve videolu mesajların yollanmasına olanak tanır.
Kaynaklar:
http://www.digitaltrends.com/mobile/android-stagefright-mms-hack-news/
http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
http://www.androidcentral.com/stagefright-exploit-what-you-need-know
Bir yanıt bırakın