BU VİDEOYU OYNATIRSANIZ ANDROİD TELEFONUNUZ HACKLENEBİLİR!

BU VİDEOYU OYNATIRSANIZ ANDROİD TELEFONUNUZ HACKLENEBİLİR!

Android cihaz mı kullanıyorsun?

O halde akıllı telefonunuzda internette herhangi bir yerden indirilmiş veya e-posta yoluyla alınmış bir videoyu oynatırken daha dikkatli olmalısınız.

Bunun sebebi, özel olarak hazırlanmış, zararsız gibi görünen bir video dosyasının Android telefonunuzun güvenliğini tehlikeye atabilecek olmasıdır. Android sürümü 7.0 ve 9.0 arasında olan cihazlarda bulunan bir kod yürütme zafiyeti sayesinde yapılıyor ve bu zafiyetten 1 milyardan fazla cihaz etkilenebiliyor.

Söz konusu olan bu kritik RCE zafiyeti (CVE-2019-2107) , Android’in medya oynatıcısında bulunmaktadır. Eğer bu zafiyet istismar edilirse uzaktaki bir saldırgan hedeflediği bir cihazda izinsiz ve rasgele bir şekilde kod çalıştırabilir.

Saldırganın, hedefindeki cihazı tam olarak kontrol edebilmesi için yapması gereken tek şey hedefindeki kullanıcıya, özel olarak hazırladığı video dosyasını göndererek Android’in kendi video player uygulamasında oynatması için kandırmak.

Google’ın, bu güvenlik açığını gidermek için bu ayın başlarında bir düzeltme eki yayınlamasına rağmen, görünüşe göre milyonlarca Android cihaz kullanıcısı, ilgili cihaz üreticileri tarafından gönderilmesi gereken en son Android güvenlik güncelleştirmesini bekliyor.

Google, Android Güvenlik Bülteninin Temmuz sayısında, “Bu bölümdeki en ciddi güvenlik açığı özel hazırlanmış bir video dosyası kullanarak uzaktan saldırıda bulunan kişinin öncelikli bir program bağlamında istenilen bir kodu çalıştırabilmesidir” demiştir.

Sorunu daha endişe verici hale getiren şey, Almanya merkezli Android geliştiricisi Marcin Kozlowski’nin yapılan bu saldırının proof-of-concept(kanıt-yapılış)’ini Github’a yüklemesi.

Kozlowski’nin paylaştığı proof-of-concept’in (HEVC ile şifrelenmiş video) sadece media player’ı çökertmesine rağmen, potansiyel saldırganların hedeflenmiş cihazlarda RCE zafiyetinin kullanımını sağlayacak exploitler geliştirmelerine yardım edebilir.

Ancak, böyle kötü amaçlı videoların, WhatsApp ve Facebook Messenger gibi anlık bir mesajlaşma uygulaması aracılığıyla alındığında veya YouTube ve Twitter gibi bir hizmete yüklendiğinde, saldırı işe yaramamaktadır.

Bunun nedeni, bu hizmetlerin genellikle videoları sıkıştırması ve medya dosyalarını bozan kötü amaçlı kodları yeniden kodlamasıdır.

Kendinizi bu saldırıdan korumanın en iyi yolu, Android telefonunuza sunulan güvenlik güncellemelerini kullanıma sunulduğu anda yüklemdiğinizden emin olmanızdır.

Bu arada, güvenilmeyen kaynaklardan rastgele videolar indirmek ve oynatmaktan kaçınmanız ve temel güvenlik ve gizlilik yöntemlerini takip etmeniz önerilir.

Kaynak: TheHackerNews, National Vulnerability Database

Related Posts

Facebook Comments