Toplam 1 adet sonuctan sayfa basi 1 ile 1 arasi kadar sonuc gösteriliyor
-
03.Ekim.2015, 01:03 #1
Stagefright 2.0: Android telefonlarda büyük tehlike!
Yakın geçmişe damgasını vuran Stagefright güvenlik açığı geri döndü; tüm Android cihazları tehdit ediyor.
Birkaç güvenlik araştırmacısının iddiasına göre Android'li cihazlardaki yeni Stagefright açıkları, 1,4 milyar kullanıcı etkiliyor olabilir. Kullanıcıları saldırılara karşı savunmasız bırakan yeni iki açık, mobil güvenlik firması Zimperium zLabs tarafından "Stagefright 2.0" olarak adlandırıldı.
Firmanın araştırma bölümü başkan yardımcısı Joshua Drake'e göre saldırı için özel düzenlenmiş bir şarkıyı veya videoyu açmak yetiyor. Açık, müzik veya video dosyasının meta verilerinde bulunuyor; MP3 veya MP4 dosyaları işlendiğinde istenen kod, uzaktan çalıştırılmış oluyor. Drake, önceki Stagefright açığını kapatmak için uygulamaların MMS vektörünü güncellediğini, ancak bu kez cihazdaki web tarayıcısının kullanılabileceğini ileri sürüyor.
Araştırmacıya göre bunun için aşağıdaki yollar izlenebiliyor:
Durumdan şüphelenmeyen bir kullanıcıyı kötü niyetli bir web sitesini ziyaret etmeye ikna etmek.
Aynı ağda bulunan bir saldırganın trafik önleme (MITM) tekniklerini kullanarak açığı enjekte etmesi.
Açığa sahip üçüncü parti uygulamalar (medya oynatıcılar, anında mesajlaşma uygulamaları, vb.)
Drake'e göre Android 1.0'dan son sürüme kadar tüm Android cihazları, açıklardan etkileniyor ve henüz açığı kapatmaya yönelik bir yama yayınlanmış değil. Zimperium zLabs kurucusu ve CTO'su, "hangi telefonlarda açık olduğunu söyleyemem ancak çoğunda var" diyor.
Açıkları Google'ın Android Güvenlik Takımı'na bildiren firma, bu açıklardan birinin CVE-2015-6602 koduyla inceleme altına alındığını görmüş. Ancak ikinci açık için henüz herhangi bir CVE takip numarası oluşturulmamış görünüyor. Google'ın sorunu onaracak bir yamayı farklı üreticilerle test ettiği ve 5 Ekim'de Nexus cihazlarına sunacağı iddia ediliyor.
Radikal
Konu Bilgileri
Bu Konuya Gözatan Kullanıcılar
Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)
Benzer Konular
-
Gmail kullanıcıları için büyük bir tehlike ortaya çıktı
Konu Sahibi erkolay Forum GüvenlikCevap: 0Son Mesaj : 24.Şubat.2015, 18:30 -
Android için Büyük Tehlike: PowerOffHijack
Konu Sahibi erkolay Forum GüvenlikCevap: 0Son Mesaj : 23.Şubat.2015, 19:58 -
Durak, Android Cihazlar için Yeni Tehlike!
Konu Sahibi erkolay Forum Mobil YazılımlarCevap: 0Son Mesaj : 04.Şubat.2015, 21:48 -
android telefonlarda dahili bellek nasıl arttırlır
Konu Sahibi deniz Forum Mobil TeknolojilerCevap: 0Son Mesaj : 22.Temmuz.2014, 12:08 -
Akıllı Telefonlarda
Konu Sahibi WeBMasteR Forum Mobil TeknolojilerCevap: 0Son Mesaj : 27.Mayıs.2014, 15:00
Shopsocks5.com - Service Socks5...
03.Mayıs.2024, 05:31 in Güncel Proxy Adresleri