Android Hatası Cihazınızı Kötü Amaçlı Videolarla Ele Geçirebilir

Hepimiz Android cihazlarımızda zaman zaman aldığımız Güvenlik Güncellemelerinin farkındayız. Güncelleme döngüsünden daha son cihaza sahipseniz, eski cihazlara kıyasla daha fazla yeni güvenlik güncellemesini kapsayacaktır. Ancak, güvenlik güncellemelerini cihazlarımıza ulaşmış olsalar bile yüklemeyi genellikle geciktirdiğimiz zamanlar vardır. Üstelik cihazlarımızı özellikle güvenlik açısından güncel tutmak çok önemlidir ve günümüz dijital çağında bir zorunluluktur. Başlıktan, bazılarınız bu yazının neyle ilgili olduğu konusunda bir fikre sahip olabilir ve bazılarınız olmayabilir. Burada kendimi netleştirmeme izin verin, yeni bir yoldan bahsederken, bilgisayar korsanları bu savunmasız cihazları hedef aldı.

Göre raporlarbir Android hatası var CVE-2019-2107 Bu, cihazınızı bilgisayar korsanlarına karşı savunmasız bırakarak, cihazınızı özel olarak hazırlanmış bir dosyayla rastgele kod yürütmek için kullanmalarına olanak tanır. Resmi satırı aşağıdaki sayfadan okuyabilirsiniz. Android Güvenlik Bülteni Temmuz 2019 altında;

"Bu bölümdeki en ciddi güvenlik açığı, özel hazırlanmış bir dosya kullanan uzaktaki bir saldırganın ayrıcalıklı bir işlem bağlamında rasgele kod yürütmesine olanak sağlayabilir."

Kötü amaçlı dosyaya dokunduğunuzda, bilgisayar korsanları veya saldırganlar cihazınıza anında erişim kazanır. Bu dosyalar olabilir kötü niyetli videolar yük.

Göre Android Geliştiricisi, Marcin Kozlowski, bu güvenlik açığının kanıtını daha önce GitHub, yazar;

“[Kötü amaçlı] yük içeren bir video görüntüleyerek mobil [cihaza] sahip olabilirsiniz. Olası bir saldırı vektörü, değiştirilmemiş kötü amaçlı bir video dosyasını açıyor. Bu tür dosyalar örneğin e-posta yoluyla gönderilebilir (Gmail uygulaması videoyu başka bir oynatıcıyla değiştirmediğiniz sürece Android’in stok video oynatıcısıyla yükler). "

Neyse ki, Temmuz 2019 Güvenlik Yaması bu sorunu düzeltir. Ancak, Android 7.0 Nougat veya 8.0 Oreo sürümlerini çalıştıran cihazların saldırılara karşı savunmasız olduğuna dikkat etmek önemlidir. Bu saldırılardan kaç kullanıcının etkilendiği henüz doğrulanmadı. Ayrıca, kötü amaçlı video sizden “hazırlanmış video dosyası "  stok Android video oynatıcıda. Kozlowski, videoyu cihazınızdaki stok video oynatıcı dışında farklı bir video oynatıcıda çalıştırırsanız bu saldırıların etkisiz hale getirilebileceğini iddia ediyor.

Üstelik Facebook, WhatsApp veya Instagram gibi mesajlaşma uygulamalarının çoğu, bu platformlar saldırıları etkisiz hale getiren videoları yeniden kodladıkça bu saldırılardan etkilenmeyecek. Kozlowski varsayar ki;

"Habercilerin yaptığını düşündüğüm videoya dokunulursa veya yeniden kodlanırsa, saldırıyı durdurur."

ESET kötü amaçlı yazılım araştırmacısı Lukas Stefanko ayrıca söylendi;

"Yeniden yükleme, istismarı ortadan kaldırmalıdır".

Göre resmi istatistikler Çeşitli akıllı telefonlarda çalışan farklı Android sürümlerinden biri olan Google, Mayıs 2019'da 2,5 milyardan fazla aktif Android telefon olduğunu iddia etti. Bununla birlikte, bu 2,5 milyardan akıllı telefonların yaklaşık% 58'i (yaklaşık 1,5 milyar), saldırılara açık olan Android 7.0 Nougat veya 8.0 Oreo kullanıyordu. Ancak, bu saldırıların kaç adet akıllı telefonun istismar edildiğine dair resmi bir teyit veya kanıtı yok.

Cihazınız için mevcutsa, güvenlik güncellemelerinizi en son Temmuz 2019 Güvenlik Yaması ile yükseltmenizi tavsiye ederiz.

En İyi Çokuluslu Şirketlerden biri için Analist olarak çalışan bir Altı Sigma ve Google Sertifikalı Dijital Pazarlamacı. Yazmayı, gitar çalmayı, seyahat etmeyi, bisiklete binmeyi ve rahatlamayı seven bir teknoloji ve otomobil tutkunu. Girişimci ve Blogger.