Dünyanın gördüğü en tehlikeli Android güvenlik açığı 'Stagefright' Google tarafından kapatılamadı!

En tehlikeli Android üirüs Stagefright, Android'li cihazlarınızı etkiledi mi? Anında öğrenebilirsiniz!

Dünyanın gördüğü en tehlikeli Android güvenlik açığı 'Stagefright' Google tarafından kapatılamadı!

Birkaç hafta önce, bir güvenlik araştırmacısı şirketi Zimperium  950 milyon Android cihazının saldırganlar tarafından MMS mesajı üzerinden kullanıcının kişisel verilerine ulaşabildiği Stagefright adını verdikleri güvenlik açığından bahsetmişti. O zamandan beri bu durumun ciddiyetinin farkında olan Google, yaptığı açıklamada Android platformuna aylık olarak güvenlik güncellemesi sunucaklarını belirtmiş ve geçtiğimiz gün ilk güvenlik yamasını Nexus cihazları için yayınlamıştı. Ancak yeni gelen haberler Google'ın bu açığı kapatamadığını söylüyor.

BBC, güvenlik konusunda uzmanlaşmış şirket olan Exodus'dan edindiği bilgilere göre Google tarafından yayınlanan güncellemenin Stagefright virüsü ile ilgili sorunu çözemediğini iddia etti. Yine BBC, Exodus yetkililerinin Google'ın yayımlanan güncelleme ile kullanıcılara sahte bir güvenlik duygusu verdiğini söylediklerini bildirdi. Yani söylenenlere bakılırsa Google, Stagefright güvenlik açıklarını kapatamamış ve Stagefright  hala bu açıktan istifade ediyor.

1439673412_img20150816001213.jpg

Exodus, Google'ın yakın zamanda gönderdiği güvenlik yamasının hatalı olduğunu iddia etti ve Stagefright açığının hala hackerlar tarafından kullanıldığını kendi blogunda delilleriyle duyurdu.

Öte yandan Google, güvenlik yamasının Nexus cihazlarda daha geçerli olduğunu ve cihazların % 90'ının Stagefright açığına karşı güvenli hale getirildiğini açıkladı. Ayrıca Google temsilcilerine göre Android, hacker saldırılarına karşı ASLR (address space layout randomization) olarak adlandırılan bir güvenlik özelliği ile korunuyor.

Exodus'un ortaya attığı kullanıcıya hatalı yama gönderildi iddiasına Google tarafından henüz bir geri dönüş yapılmadı. Son olarak Stagefright açığını bulan güvenlik şirketi Zimperium, cihazınızda güvenlik açığının olup olmadığını gösteren yeni bir uygulama yayınladığını söyleyelim.

Stagefright virüsünden Android cihazınızın etkilenip etkilenmediğini Stagefright Detector uygulamasıyla saniyeler içerisinde öğrenmeniz mümkün. Eğer cihazınız için kırmızı uyarı işaretini gördüyseniz bu noktadan sonra yapacağınız tek şey önleminizi almak olacaktır. Aşağıdaki yollarla bu sinsi virüsün cihazınıza giriş yapmasını engelleyebilirsiniz.

1439673469_img20150816001331.jpg

Stagefright Virüsünden Korunma Yolları:

Cihazınızı Güncelleyin:

LG, Samsung ve Google’ın düzenli şekilde güvenlik güncellemesi planı içerisinde olduklarını biliyoruz. Bu üç cihaz üreticilerinden birinin telefonunu kullanıyorsanız şanlısınız çünkü her ay cihazınıza bir güncelleme gelecek. HTC'nin duruma ilişkin bir açıklaması yok. Bu noktada güncellemeleri manuel kontrol etmenizi ve cihazınız çok eskiyse CyanogenMod gibi işletim sistemlerini yüklemenizi tavsiye ediyoruz.

MMS’leri Otomatik Almayı Kapatın:

Hem Google Hangouts hem de cihazın varsayılan SMS uygulamasında “MMS’leri otomatik olarak al” seçeneğini devre dışı bırakmanızı tavsiye ediyoruz.

Stagefright uygulaması ile yaptığımız testte Android M sürümü yüklü Nexus 5'te güvenlik açığı görülmezken, Android 5.1.1 yüklü General Mobile 4G'de güvenlik açığı uyarısı aldık.

1439674440_img20150815233129.jpg

1439674604_img20150816003554.jpg