Android telefonlarda Stagefright virüsünü tespit eden Stagefright Detector uygulaması güncellendi!

Stagefright isimli Android virüsünden korunmanın yolları var mı? Stagefright virüsünü Android telefonumdan nasıl silebilirim?

Bir kaç hafta önce, sizlere güvenlik araştırma şirketi Zimperium‘un  950 milyon Android cihazının saldırganlar tarafından MMS mesajı üzerinden kullanıcının kişisel verilerine ulaşabildiği Stagefright adını verdikleri güvenlik açığından bahsetmiştik. Şirket, Stagefright açığının tespiti için Stagefright Detector uygulamasını geçtiğimiz günlerde kullanıma sunmuştu. Bugün şirket Stagefright Detector uygulamasını 3.0 sürümüne yükseltti.

Zimperium, yine bir başka güvenlik şirketi olan Exodus ile Stagefright Detector uygulamasının son sürümünde birlikte çalışarak uygulamanın yeni bir sürümünü yayınladı. Söz konusu Stagefright Detector uygulaması 3.0 sürümüne yükseltilirken yapılan yeni testlerde CVE-2015-3864 adı verilen yeni bir güvenlik açığı daha buldular. Stagefright Detector uygulamasında yapılan değişiklikler şöyle:

1. Belirli cihazlarda kilitlenme sorunu düzeltildi.
2.. Hata düzeltmeleri.
3. Güvenlik güncelleştirmeleri.
4. Uygulamaya daha az izin kullanma desteği getirildi.
5. Stagefright kitaplığında (CVE-2015-3864) isimli yeni güvenlik açığı bulunuyor.

Android cihazlardaki Stagefright açığı, Android telefonlarda bulunan en önemli açık olarak gösteriliyor.. Bu açık nedeniyle hacker’lar, sadece bir multimedya mesajı göndererek cihaza erişim sağlayabiliyor. Siz mesajı açmasınız bile, hacker cihazınızdan video veya fotoğraf kaydı yapabiliyor. Bu sayede tüm bilgilerinize ulaşılabiliyor ve telefonunuzla yaptığınız her şey takip edilebiliyor.

Peki ama sizin telefonunuz bu açıktan etkileniyor mu? Bunu anlamanın yolu, açığı ortaya çıkartan Zimperium zLabs’ın yayınladığı uygulamayı çalıştırmak. Öncelikle Google Play’den(Yeni sürüm mağazada şimdilik mevcut değil) Stagefright Detector uygulamasını indirip açtıktan sonra “Begin Test” seçeneğine dokunmanız. Eğer cihazınızın risk altında olduğunu görürseniz, yeni bir güncelleme olup olmadığını kontrol etmeniz gerekiyor.

Stagefright açığı Android’li cihazınıza SMS ve MMS mesajı yolu ile bulaşıyor. Bu açıktan korunmak için bilmediğiniz kaynaklardan gelen MMS mesajlarını açmayın. Eğer SMS uygulaması olarak Hangouts’u kullanıyorsanız, “SMS’leri otomatik olarak al” seçeneğini kapatın.

Şimdilik açık hakkında yapabilecekleriniz bu kadarla sınırlı kalıyor. Kesin çözüm için, üreticinizin gerekli güncellemeyi yayınlamasını beklemeniz gerekiyor.

Öte yandan Android M sürümünde güvenlik açığının olmadığını tekrar hatırlatmak isterim. Stagefright uygulamasının yeni sürümü ile bugün tekrar yaptığımız testlerde Android M sürümü yüklü Nexus 5‘te güvenlik açığı bulunmazken, Android 5.1.1 yüklü General Mobile 4G‘de dün gece 2 olan sayı bugün 3’e çıkmış bulunuyor.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s