Güvenlik Açıkları

Basit Bir Mesaj Bir Android Cihazı Hacklemeye Yetiyor

1 dakikada okunur

Android bir cihaza mı sahipsiniz? Basit bir metin mesajı ile hacklenmeniz mümkün!hackedandroid

Güvenlik araştırmacıları Android işletim sistemi kullanan cihazların  2.2 – 5.1 versiyonları arasındaki ve Lolipop/Kitkat kullanan akıllı telefon ve tabletlerde bu zafiyetin bulunduğunu ve Android cihazların %95’inin bunlar arasında olduğunu söylüyorlar.

Zimperium güvenlik firmasının Rbaşkan yardımcısı

 

Bu güvenlik zafiyeti aslında Android’in kayıtları işlemek ve PDF vb. multimedya dosyalarını çalıştırmak için kullandığı “Stagefright kütüphanesinde bulunuyor.

Metin Mesajı Alındığı Anda Hacklendiniz!

Mesajı açmaz/görüntülemezsek bir sorun olmaz galiba…  Malesef, metin mesajı size ulaştığı anda zafiyet exploit edilmeye başlanıyor ve mesaj kendini tüm kayıtlardan siliyor. Kısacası siz mesajın geldiğini dahi fark etmiyorsunuz.

androidhackon

 

Bu saldırıdan korunamazmıyız ?

Tabii ki saldırıdan korunma yolları var ancak her zaman için bunlarda kesin çözüm olmayabilir. Android güncellemelerini takip edip gelen en yeni güncellemeyi cihazınıza en kısa sürede yüklemenizi tavsiye ederim.

Stagefright Zafiyetinden Korunma Yolları

Eğer Hangouts uygulamasını kullanıyorsanız, hiç vakit kaybetmeden ayarlara girerek “gönderilen medya dosyalarını otomatik olarak indir” seçeneğini pasif hale getirin.
Eğer Google Messenger uygulamasını kullanıyorsanız aynı şekilde “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.

Eğer yukarıdakilere benzer anlık ileti uygulamaları kullanıyorsanız “medya dosyalarını otomatik indir” seçeneğini pasif hale getirin.

Android (Varsayılan) Mesajlaş/Mesajlar uygulamasının detaylı ayarlar bölümüne giderek “MMS otomatik alım” seçeneğini pasif hale getirin.

Yukarıdaki talimatları uygulayarak Stagefright zafiyetinden kısmen korunmuş olacaksınız. Android güncellemelerini takip ederek sisteminizi ilk gelecek güncellemeye yükseltmeyi unutmayın!

Stagefright zafiyetinin şuanda dünyada bulunan toplam 1 milyar üzerindeki Android işletim sistemi kullanan cihazları tehdit ettiği resmi olarak açıklandı.

yazar hakkında
Bilgisayar ile tanışmam 1999 yılında oldu, 2000’li yılların başlarında strateji oyunlarıyla (abimin oyun zevkine göre tabii (: ) vakit geçirdikten sonra .. 2007 yılında yazılım geliştirmeye merak sardım. 3 yıl basit game mode programlamalarıyla uğraştıktan sonra 2010 yılında yazılım geliştirme konusunda kendimi geliştirip daha profesyonel çalışmalar ile uğraşmaya başladım .. Bununla birlikte genç yaşlarda bilgisayarlarla uğraşan her gençte olduğu gibi hacking konusunada merak sardım .. Siber güvenlik konusunda araştırmalar yaparak kendimi geliştirmeye başladım .. Yazılım ve Siber Güvenlik konusunda araştırmalar yapmaya ve kendimi geliştirmeye devam ediyorum.
Bunlar ilgini çekebilir
Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

4 dakikada okunur
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni…
Güvenlik Açıkları

NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor

2 dakikada okunur
NSA, Rusya destekli hacker’ların Ağustos 2019’dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal Güvenlik Ajansı…
Güvenlik Açıkları

MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı

1 dakikada okunur
Microsoft‘un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme alan Windows…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.