GündemGüvenlik AçıklarıMalware

Android Telefonlar PNG Uzantılı Görüntülerle Hacklenebilir!

Android telefon mu kullanıyorsunuz? Dikkat edin! Mesajlaşmalarınızdan ve e-postalarınızdan aldığınız fotoğraflara dikkat edin. Zararsız görünen bu dosyalar akıllı telefonunuzu hackleyebilir. Android 7.0 Nougat’ta mevcut olan milyonlarca cihazı etkileyen üç kritik güvenlik açığı sayesinde CVE-2019-1986, CVE-2019-1987 ve CVE-2019-1988 olarak tespit edilen güvenlik açıkları Şubat ayı itibariyle Android güvenlik güncellemelerinin bir parçası olarak yayınlandı.

Her ay güvenlik amaçlı bir güncelleme gelmediğinden dolayı bu 3 kritik güvenlik açığının ne zaman kapatılacağını söylemek zor. Google mühendisleri bu güvenlik açıklarıyla ilgili henüz teknik bir detay vermedi ve bir açıklama yapmadı. Özellikle de PNG uzantılı görüntüler ile ilgili bir hata olduğundan bahsettiler. Kötü amaçlı bu güvenlik açıklarına odaklanmış şekilde yazılan bir yazılım bu bahsedilen PNG dosyalarıyla birlikte kritik güvenlik sorunlarına yol açabilir. Saldırganın telefonu uzaktan kontrol edebilmesine kadar büyük seviyede bir açık. Tabii bu tarz bir saldırı yapacak olan kişi yalnızca e-postalardan, mobil mesaj uygulamaları üzerinden bu işlemleri gerçekleştirebilir dolayısıyla kullanıcı bilinçli olursa herhangi bir sorun çıkmaz gibi.

Google, mobil işletim sistemlerinde 11’i kritik olmak üzere 30 tanesi orta seviyede olan toplamda 41 güvenlik açığının oluşmasına sebep oldu. Fakat Google, bu güvenlik açıkları ile ilgili herhangi bir saldırı raporu almadı yani bundan tam olarak etkilenen bir kullanıcı yok fakat etkilenme potansiyeline sahip milyonlarca kullanıcının mevcut olduğunu biliyoruz. Android Açık Kaynak Projesi (AOSP) ile 48 saat içerisinde halihazırda bulunan güvenlik açıkları ile ilgili çalışmalar yapılacağı belirtildi.

Etiketler
Daha Fazla Göster

İlgili Makaleler

2 Yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir