Basit Bir Mesaj Bir Android Cihazı Hacklemeye Yetiyor

Android bir cihaza mı sahipsiniz? Basit bir metin mesajı ile hacklenmeniz mümkün!hackedandroid

Güvenlik araştırmacıları Android işletim sistemi kullanan cihazların  2.2 – 5.1 versiyonları arasındaki ve Lolipop/Kitkat kullanan akıllı telefon ve tabletlerde bu zafiyetin bulunduğunu ve Android cihazların %95’inin bunlar arasında olduğunu söylüyorlar.

Zimperium güvenlik firmasının Rbaşkan yardımcısı

 

Bu güvenlik zafiyeti aslında Android’in kayıtları işlemek ve PDF vb. multimedya dosyalarını çalıştırmak için kullandığı “Stagefright kütüphanesinde bulunuyor.

Metin Mesajı Alındığı Anda Hacklendiniz!

Mesajı açmaz/görüntülemezsek bir sorun olmaz galiba…  Malesef, metin mesajı size ulaştığı anda zafiyet exploit edilmeye başlanıyor ve mesaj kendini tüm kayıtlardan siliyor. Kısacası siz mesajın geldiğini dahi fark etmiyorsunuz.

androidhackon

 

Bu saldırıdan korunamazmıyız ?

Tabii ki saldırıdan korunma yolları var ancak her zaman için bunlarda kesin çözüm olmayabilir. Android güncellemelerini takip edip gelen en yeni güncellemeyi cihazınıza en kısa sürede yüklemenizi tavsiye ederim.

Stagefright Zafiyetinden Korunma Yolları

Eğer Hangouts uygulamasını kullanıyorsanız, hiç vakit kaybetmeden ayarlara girerek “gönderilen medya dosyalarını otomatik olarak indir” seçeneğini pasif hale getirin.
Eğer Google Messenger uygulamasını kullanıyorsanız aynı şekilde “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.

Eğer yukarıdakilere benzer anlık ileti uygulamaları kullanıyorsanız “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.

Android (Varsayılan) Mesajlaş/Mesajlar uygulamasının detaylı ayarlar bölümüne giderek “MMS otomatik alım” seçeneğini pasif hale getirin.

Yukarıdaki talimatları uygulayarak Stagefright zafiyetinden kısmen korunmuş olacaksınız. Android güncellemelerini takip ederek sisteminizi ilk gelecek güncellemeye yükseltmeyi unutmayın!

Stagefright zafiyetinin şuanda dünyada bulunan toplam 1 milyar üzerindeki Android işletim sistemi kullanan cihazları tehdit ettiği resmi olarak açıklandı.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.