Güvenlik AçıklarıMobil CasuslukSizden Gelenler

Android telefonunuz sadece görüntülediğiniz bir resim dosyasından hacklenebilir

2 dakikada okunur

Android telefon kullanıcısı mısınız? Eğer öyleyse internetten indirdiğiniz, mesaj yoluyla gelen ya da e-posta ile elinize ulaşan görselleri açarken dikkatli olun!

Evet, Android cihazınız zararsız görünen bir görseli açmanız ile hacklenebilir çünkü geçtiğimiz günlerde Android 7.0 Nougat’dan Android 9.0 Pie’a kadar milyonlarca cihazda etkili olan 3 tane yeni güvenlik açığı yayınlandı.

CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları, Şubat ayı Android güvenlik güncellemelerinin bir parçası olarak Google tarafından Android Açık Kaynak Projesi’nde (AOSP) düzeltildi.

Bununla birlikte her cihaz üreticisi, her ay güvenlik yaması yayınlamadığı için bu düzeltmeyi sizin cihazınızın ne zaman alacağı ise belirsizliğini koruyor olabilir.

Her ne kadar Google mühendisleri bu açıklarla ilgili teknik bir açıklama yapmamış olsa da güncellemeler “Heap Buffer Overflow” ve “SkPngCodec”deki hataları ve PNG görüntülerini oluşturan bazı bileşenlerdeki hataları düzeltmekten bahsediyor.

Öngörüldüğü üzere bahsi geçen 3 güvenlik açığından birisi Android cihazınızda bir PNG formatındaki görsel aracılığıyla zararlı kod çalıştırma imkanı sunabiliyor ki bu açık Google’ın en ciddi açıklarından birisi olabilir. Google da bu konuyla ilgili bu düşünceyi şu şekilde destekliyor: “Keşfedilen açıklardan en önemlisi Framework’de özel hazırlanmış bir PNG’nin kullanıldığı uzaktan bir saldırıda saldırganın ayrıcalıklı bir işlem kapsamında cihazınızda kod çalıştırabilmesidir.” (ACE, Arbitrary Code Execution)

Bu açığı, saldırgan herhangi bir mesajlaşma uygulaması, e-posta ya da internet üzerinden indirmenizi sağladığı zararlı PNG’yi (İlk bakışta, inceleme yapılmadan zararlı olduğunun anlaşılması imkansız gibi bir şey..) kullanarak sömürebilir.

Google bu 3 açık da dahil olmak üzere 11’i kritik, 30’u yüksek seviyeli, 1 tane de orta seviyeli olmak üzere toplam 42 tane açık için güvenlik yaması oluşturdu.

Google şuana kadar keşfedilen bu açıklarla ilgili ciddi anlamda bir sömürme işleminin gerçekleştiğine dair herhangi bir raporun bulunmadığını da yaptığı açıklamada belirtti. Buna ek olarak Google, yayınlanmasından bir ay önce tüm güvenlik açıklarını iş ortaklarına bildirdiğini ve “Bu sorunlar için kaynak kod eklerinin önümüzdeki 48 saat içerisinde Android Açık Kaynak Projesi’ne eklenecektir.” şeklinde bir açıklamayı da iş ortaklarına duyurduğunu belirtti.

 

Gönderen: Eşref Erol
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.