Chip.com.tr’nin haberine göre, Güvenlik araştırmacıları, Android’li telefonunuzun kolayca ele geçmesine olanak tanıyan bir açık buldular. Bu tür haberlerde genellikle telefonunuza bir uygulama indirmeniz gerektiğinden bahsedilir, ancak bu ciddi görünen açıkta uygulama indirmenize bile gerek olmuyor.
Zimperium’dan güvenlik uzmanı Joshua Drake’e göre açıktan faydalanmak için hacker’ın özel, zararlı içeren bir videoyu MMS yoluyla size göndermesi yeterli oluyor. Kullandığınız mesajlaşma uygulamasına bağlı olarak zararlı, hemen aktif hale gelebiliyor. Örneğin Hangouts, videoyu hemen işleyip, izleme olanağı tanıdığı için açık hızla etkinleşebiliyor. “Stok” yani telefonunuzla gelen varsayılan mesajlaşma uygulamalarının çoğunda ise mesajı açmanız ve videoyu başlatmanız gerekiyor.
Açığın detayları, Zimperium’un önümüzdeki hafta Las Vegas’ta gerçekleşecek BlackHat etkinliğinde ortaya çıkacak. Drake, güvenlik yamalarını açığı keşfettiği Nisan ayında Google’a gönderdiğini, Google’ın ise yamaları hızla kabul ederek onu tüm donanım ortaklarına ilettiğini söylüyor. Bununla birlikte onarımı almak için telefon üreticinizin veya hizmet sağlayıcınızın güncellemelerini beklemeniz gerekiyor.
950 MİLYON TELEFON TEHDİT ALTINDA!
Açığı keşfeden araştırmacılar, onun hacker’lar tarafından kullanıldığını düşünmüyorlar. Drake’e göre açık, Android 2.2 ve üzeriyle çalışan cihazları etkiliyor. Google Android 2.2 ve sonrası kullanıcılarını korkutacak virüs Android cihazların yüzde 95’ini yani 950 milyon adetinin sahip olduğu güvenlik açığından faydalanarak medya kütüphanesinden, işletim sistemine, kameraya ve mikrofona kadar erişebiliyor.
Google’ın Forbes’e yaptığı açıklamaya göre açığın yüzde 100 başarılı olma şansı bulunmuyor. Firma, çoğu Android’li cihazın açıkları değerlendirmeyi zorlaştıran birden fazla teknolojiyle donatıldığını söylüyor. Google, cihazların kullanıcı verilerini ve diğer uygulamaları koruyacak bir uygulama sandbox’u içerdiğini de vurguluyor.
Açığın hangi üreticiler tarafından onarıldığı (veya onarılıp onarılmadığı) şu aşamada bilinmiyor.
Kaynak: Chip