Androdi tarihindeki gelmiş geçmiş en büyük açık keşfedildi bu ciddi açığın sizi etkilemesi için yapabileceğiniz hiçbirşey yok
Güvenlik araştırmacıları, Android'li telefonunuzun kolayca ele geçmesine olanak tanıyan bir açık buldular. Bu tür haberlerde genellikle telefonunuza bir uygulama indirmeniz gerektiğinden bahsedilir, ancak bu ciddi görünen açıkta uygulama indirmenize bile gerek olmuyor.
Zimperium'dan güvenlik uzmanı Joshua Drake'e göre açıktan faydalanmak için hacker'ın özel, zararlı içeren bir videoyu MMS yoluyla size göndermesi yeterli oluyor. Kullandığınız mesajlaşma uygulamasına bağlı olarak zararlı, hemen aktif hale gelebiliyor. Örneğin Hangouts, videoyu hemen işleyip, izleme olanağı tanıdığı için açık hızla etkinleşebiliyor. "Stok" yani telefonunuzla gelen varsayılan mesajlaşma uygulamalarının çoğunda ise mesajı açmanız ve videoyu başlatmanız gerekiyor.
Açığın detayları, Zimperium'un önümüzdeki hafta Las Vegas'ta gerçekleşecek BlackHat etkinliğinde ortaya çıkacak. Drake, güvenlik yamalarını açığı keşfettiği Nisan ayında Google'a gönderdiğini, Google'ın ise yamaları hızla kabul ederek onu tüm donanım ortaklarına ilettiğini söylüyor. Bununla birlikte onarımı almak için telefon üreticinizin veya hizmet sağlayıcınızın güncellemelerini beklemeniz gerekiyor.
Açığı keşfeden araştırmacılar, onun hacker'lar tarafından kullanıldığını düşünmüyorlar. Drake'e göre açık, Android 2.2 ve üzeriyle çalışan cihazları etkiliyor.
Google'ın Forbes'e yaptığı açıklamaya göre açığın yüzde 100 başarılı olma şansı bulunmuyor. Firma, çoğu Android'li cihazın açıkları değerlendirmeyi zorlaştıran birden fazla teknolojiyle donatıldığını söylüyor. Google, cihazların kullanıcı verilerini ve diğer uygulamaları koruyacak bir uygulama sandbox'u içerdiğini de vurguluyor.
Açığın hangi üreticiler tarafından onarıldığı (veya onarılıp onarılmadığı) şu aşamada bilinmiyor.
Haber CHIP te çıkmış lakin onların çaldığı yerler aşağıda
http://blog.zimperium.com/experts-found ... f-android/
http://www.forbes.com/sites/thomasbrews ... t-attacks/
http://www.npr.org/sections/alltechcons ... ust-a-text