Hatırlayacağınız üzere geçtiğimiz yıl 'Stagefright' ismini bir hayli sık bir şekilde duymuştuk. Android cihazları ciddi şekilde tehdit eden bu güvenlik açığı uzun uğraşlarla Google ve diğer üreticiler tarafından giderilmişti. Ancak bugün İsrail merkezli güvenlik firması NorthBit'in raporuna göre Stagefright yeniden ortaya çıkmış durumda.

Stagefright nedir?

İlk olarak Zimperium Labs mobil güvenlik uzmanı Joshua Drake tarafından keşfedilen güvenlik açığı Stagefright, sistemdeki PDF gibi multimedya dosyalarının çalışması ve yönetilmesinde kullanılan Stagefright isimli bileşenden kaynaklanıyor. Bu güvenlik açığı ile birlikte saldırganların gönderdiği ses veya video dosyası aracılığıyla Android cihazın kontrolü kötü niyetli kişilerin eline geçebiliyor. Bu açık sayesinde, cihazın kamera ve SD kart dahil donanımlarına erişim izni sağlayabiliyor.

Hangi sürümleri etkiliyor?

Stagefright belirtilene göre Android 2.2'den başlayarak Android 5.1'e kadar tüm Android sistemlerini etkiliyor. Bu da yaklaşık 275 milyon kullanıcıya denk geliyor.

Bu güvenlik açığının Android 6.0 işletim sisteminde ise bloke edilebildiği belirtilmiş. Yani şu an için Android 6.0 kullanıcıları güvende.

Ne yapmak gerekiyor?

Şimdilik Google veya başka bir telefon üreticisi tarafından bu güvenlik açığını giderecek yeni bir güncelleme yayınlanmış değil. Böyle bir güncelleme gelene kadar özellikle internet sitelerinde gezinirken dikkat etmenizde fayda var. E-posta aracılığıyla ya da başka yollarla size gelen linklere tıklarken iki kere düşünmelisiniz. Güvenilir olmayan internet sitelerinden kaçınmaya çalışmanız sizin yararınıza olacaktır.

Stagefright ile ilgili merak ettiklerinizi bu sayfa üzerinden sorabilirsiniz.

Haftalık güvenlik rehberiniz (18 Mart 2016)