Cepten Video İzlerken Hacklenmeyin

Android cihaz mı kullanıyorsunuz? O zaman dikkat! Akıllı telefonunuzda İnternet’ten herhangi bir yerden indirilen veya e-postayla alınan bir video oynatırken, daha dikkatli olmalısınız.

Bunun nedeni, özel hazırlanmış zararsız görünümlü bir video dosyasının Android akıllı telefonunuzu tehlikeye atabileceğidir.

Android işletim sistemi  sürüm 7.0 ve 9.0 (Nougat, Oreo veya Pie) çalıştıran  1 milyardan fazla cihazı etkileyen kritik bir uzaktan kod yürütme güvenlik açığı sayesinde cihazlarımız tehlikede.

Söz konusu kritik RCE güvenlik açığı (CVE-2019-2107), istismar edilirse uzaktaki bir saldırgan hedeflenen bir cihazda rastgele kod yürütmesine izin verebiliyor.

Cihazın tam kontrolünü kazanmak için saldırganın yapması gereken tek şey, kullanıcıyı Android’in yerel video oynatıcı uygulamasıyla özel hazırlanmış bir video dosyasını oynatması için kandırmak.

Google , bu güvenlik açığını gidermek için bu ayın başlarında bir düzeltme eki yayınlamasına rağmen , görünüşe göre milyonlarca Android cihazı, ilgili cihaz üreticileri tarafından teslim edilmesi gereken en son Android güvenlik güncelleştirmesini bekliyor.

Bu bölümdeki en ciddi güvenlik açığı [medya çerçevesi], ayrıcalıklı bir işlem bağlamında rasgele kod yürütmek için özel hazırlanmış bir dosyayı kullanan bir uzaktan saldırgan tarafından etkinleştirebilir, Google Temmuz Android Güvenlik Bülteni’nde bu güvenlik açığını açıkladı.

android medya çerçevesi istismar

Sorunu daha endişe verici kılan, böyle kötü amaçlı videoların WhatsApp veya Facebook Messenger gibi bir anlık mesajlaşma uygulaması aracılığıyla alındığıdır.

Bu zararlı videolar YouTube veya Twitter gibi bir hizmete yüklendiği takdirde, saldırının işe yaramayacağı belirtiliyor. Bunun nedeni, bu hizmetlerin genellikle videoları sıkıştırması ve yerleşik kötü amaçlı kodu bozan medya dosyalarını yeniden kodlamasıdır.

Kendinizi bu saldırıdan korumanın en iyi yolu, mobil işletim sisteminizi en son yama kullanıma sunulduğu anda güncellediğinizden emin olmaktır.

Bu arada, güvenilmeyen kaynaklardan rastgele videolar indirmek ve oynatmaktan kaçınmanız ve temel güvenlik ve gizlilik uygulamalarını takip etmeniz önerilir.

The Hacker News

About The Author

Reply