Stagefright Açığı Android Kullanıcılarını Korkutuyor

Mobil cihazlar güvenlik şirketi Zimperium tarafından keşfedilen güvenlik açığı, Android işletim sistemli cihazlar için büyük tehlike oluşturuyor.

Android işletim sistemindeki güvenlik açığını geçtiğimiz illbahar aylarında bulan Zimperium uzmanları, konuyu hemen Google yönetimine haber vermişler. Google programcılarının da 48 saat içinde konuyla ilgili güncelleme dosyalarını yayınladığı söyleniyor. Ancak buna rağmen Stagefright güvenlik açığının halen 1 milyar civarında Android işletim sistemli cihazı tehdit ettiği tahmin ediliyor.

Bunun en önemli sebebi, cihazları üretenlerin ya da ilgili telekom firmalarının güncellemeleri yaymakta yavaş davranması olarak gösteriliyor. İşin kötü tarafı, Stagefright güvenlik açığı bir Android cihazın tüm kontrolünün, basit bir MMS mesajıyla kaybedilmesine sebep olacak kadar büyük!

Stagefright, aslında Android altında çalışan ve farklı türden multimedya dosyalarını, farklı uygulamalar altında okumak için hazırlanmış bir yazılım modülü. Bu modül sayesinde MMS adı verilen ve resim ya da video içeren kısa mesajların içeriğini de görüntülemek mümkün oluyor.

Ancak Stagefright sadece video ya da resim göstermekle kalmıyor, bunun için gereken karmaşık komut setlerini de çalıştırmakla yükümlü. Bu da onu özel hazırlanmış ve içinde kötü niyetli kod barındıran bir MMS mesajına karşı savunmasız bırakabiliyor.

Bu modül Android 2.2 ve üzeri tüm işletim sistemi sürümlerini etkiliyor. Ancak etkilenen cihazların çok küçük bir kısmı güncelleme almış bulunuyor. Piyasada 2 senesini doldurmuş cihaz modelleri ise genellikle güncelleme listelerinden düştüklerinden, asla yama almayabilirler.