• BIST 103.912
  • Altın 161,822
  • Dolar 3,9206
  • Euro 4,6064
  • Trabzon 18 °C
  • İstanbul 7 °C
  • Ankara 9 °C
  • Sürekli Çalımbay'ı arıyorlar!
  • Şansını tüketti!
  • Çalımbay en çok ondan memnun kaldı!
  • Sürekli Çalımbay'ı arıyorlar!
  • Şansını tüketti!
  • Çalımbay en çok ondan memnun kaldı!

Anroid kullanıcıları dikkat!

Anroid kullanıcıları dikkat!
Bu tehlike kapıda…

 Milyonlarca kullanıcı bu tehlike ile karşı karşıya…

Bir zamanlar çok konuşulan Stagefright açıkları, Anroid kullanıcılarını yeniden tehdit etmeye başladı

Birkaç güvenlik araştırmacısının iddiasına göre Android'li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, mobil güvenlik firması Zimperium zLabs tarafından "Stagefright 2.0" olarak adlandırıldı.

Özel bir televizyon kanalında yer alan habere göre, firmanın araştırma bölümü başkan yardımcısı Joshua Drake'e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor. Açık, müzik veya video dosyasının meta verilerinde bulunuyor; MP3 veya MP4 dosyaları işlendiğinde istenen kod, uzaktan çalıştırılmış oluyor. Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor.  Araştırmacıya göre bunun için aşağıdaki yollar izlenebiliyor:

Durumdan şüphelenmeyen bir kullanıcıyı kötü niyetli bir web sitesini ziyaret etmeye ikna etmek.  Aynı ağda bulunan bir saldırganın trafik önleme (MITM) tekniklerini kullanarak açığı enjekte etmesi.  Açığa sahip üçüncü parti uygulamalar (medya oynatıcılar, anında mesajlaşma uygulamaları, vb.)  Drake'e göre Android 1.0'dan son sürüme kadar tüm Android cihazları, açıklardan etkileniyor ve henüz açığı kapatmaya yönelik bir yama yayınlanmış değil. Zimperium zLabs kurucusu ve CTO'su, "hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var" diyor.

Açıkları Google'ın Android Güvenlik Takımı'na bildiren firma, bu açıklardan birinin CVE-2015-6602 koduyla inceleme altına alındığını görmüş. Ancak ikinci açık için henüz herhangi bir CVE takip numarası oluşturulmamış görünüyor. Google'ın sorunu onaracak bir yamayı farklı üreticilerle test ettiği ve 5 Ekim'de Nexus cihazlarına sunacağı iddia ediliyor.

  • Yorumlar 0
  • Facebook Yorumları 0
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Mars yolculuğu için 2 milyon kişi rezervasyon yaptırdı!10 Kasım 2017 Cuma 13:29
  • Erdoğan-Musk görüşmesinde flaş gelişme!09 Kasım 2017 Perşembe 11:02
  • KTÜ’lü öğretim üyesinden dikkat çeken proje...08 Kasım 2017 Çarşamba 14:43
  • Twitter'da yeni dönem başladı08 Kasım 2017 Çarşamba 09:20
  • Facebook, WhatsApp'la ilgili soruşturma başlattı05 Kasım 2017 Pazar 09:38
  • Türkiye'nin ilk insansı robot fabrikası açıldı04 Kasım 2017 Cumartesi 18:52
  • Facebook'a yepyeni özellik geliyor!04 Kasım 2017 Cumartesi 14:24
  • Apple'dan rekor gelir!03 Kasım 2017 Cuma 11:18
  • Whastapp neden çalışmıyor?03 Kasım 2017 Cuma 11:00
  • ASELSAN'dan büyük başarı!01 Kasım 2017 Çarşamba 17:05
  • Tüm Hakları Saklıdır © 2012 Trabzon Haber | İzinsiz ve kaynak gösterilmeden yayınlanamaz.