Tavsiye, 2019

Editörün Seçimi

Google'ın başka bir deneme yapması gerekiyor: Stagefright hatası

Google'ın Bir güvenlik firması ilkinin düzeltmediğini söyledikten sonra Stagefright güvenlik açığı için başka bir yama yayınladı.

Yüz milyonlarca Android cihaz Stagefright'a karşı savunmasız durumda. Bir cihaz sadece özel hazırlanmış bir multimedya mesajının (MMS) alınmasıyla tehlikeye girebilir, böylece bir saldırganın yalnızca kurbanın telefon numarasına ihtiyacı vardır.

Kusur, mobil güvenlik firması Zimperium'da Joshua Drake tarafından bulundu. büyük raporu ile birlikte yamalar. Google, geçtiğimiz hafta Stagefright için ilk yama yayınladı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ancak başka bir güvenlik firması olan Exodus Intelligence ile bir araştırmacı, Stagefright'ı düzeltmek için yamada bir kusur buldu . Düzeltmeyi atlayabilecek kötü niyetli bir MP4 dosyası hazırladı. Exodus, 7 Ağustos'ta Google'a bildirimde bulunmuş, ancak bir yanıt alamayan ve bilgileri kamuoyuna duyurmaya karar veren Exodus başkan yardımcısı Aaron Portnoy, bir blog yayınında söyledi. Google, Exodus'un raporunu kabul etti ve bunu CVE-2015-3864 olarak atadı.

Portnoy, böyle büyük bir savunmasızlığın ilk defa etkili bir yama almadığına şaştığını yazdı.

“Google, muazzam büyüklükte çalışıyor. Güvenlik görevlileri, öyle ki, birçok üye diğer üreticinin yazılımlarını denetlemek için zaman ayırır ve bir son tarih içinde bir kod düzeltmesi yapmak için onları sorumlu tutar. ”diye yazdı. “Google, kendi müşterilerini etkileyen açıklanmış bir güvenlik açığını başarılı bir şekilde çözebilme yeteneğini gösteremezse, o zaman geri kalanımızın neleri vardır?”

Perşembe günü yaptığı açıklamada, Google, en son düzeltmeyi ortaklarına gönderdiklerini söyledi. Nexus 4, 5, 6, 7, 9, 10 ve Nexus Player dahil olmak üzere Nexus hattındaki cihazlar, şirketin Eylül ayı için aylık yama güncellemesinin bir parçası olarak bir güncelleme gerçekleştirecek.

Google Black Hat güvenlik konferansında bu ayın başlarında, Stagefright'ın milyonlarca cihazın saldırıya uğramasından sonra Android cihazlar için aylık güvenlik yamaları yayınlayacaktı. Microsoft, Adobe Systems ve Oracle gibi büyük satıcılar yıllardır düzenli olarak güvenlik düzeltmeleri yayınladılar.

Ancak mobil cihazlarla ilgili problem, operatörlerin yamaları dağıtmada önemli bir rol oynamasıdır. Google, son üç yıldır cep telefonu operatörlerine yamalar gönderirken, bu yamaları kullanıcılara gönderen firmalara kalmıştı. Bu süreç yavaşça gerçekleşti.

Samsung ve LG dahil olmak üzere başlıca Android üreticileri de, aylık yamaları dağıtmak için taşıyıcı ortaklarla çalışmayı taahhüt ettiler.

Top