No program kusursuz olabilir, kesinlikle Android işletim sistemi olan bir İşletim Sisteminin devi olamaz. Yıllar geçtikçe, Android işletim sistemindeki pek çok önemli güvenlik açığı ortaya çıkarıldı; en sonuncusu, Zimperium'daki insanlar tarafından bulunan ve duyurulan 'Stagefright' istismarıydı. Kötüye kullanım, multimedya oynatmada rol oynayan libStageFright kitaplığındaki bir kusurdan kaynaklanıyor.
Güvenlik açığının bilgisayar korsanları tarafından istismar edildiğine dair şu anda herhangi bir rapor bulunmamakla birlikte, bu açıktan yararlanma teorik olarak bir bilgisayar korsanının kötü amaçlı yazılım kodu içeren bir MMS mesajı göndererek kurbanın Android cihazına erişmesine izin verebilir. Android işletim sistemindeki mesajlaşma uygulamaları, cihazların bir MMS'in parçası olarak aldığı multimedyayı otomatik olarak indirdiğinden, kurban saldırıya uğradıklarının farkına bile varmayacaktır. Stagefright kusuru, sorun İşletim Sisteminin kendisinde olduğu için bir milyara yakın Android cihazı riske atıyor.
Zimperium, bir Android cihazının güvenlik açığından etkilenip etkilenmediğini belirleyen bir uygulama (Stagefright Detector Uygulaması) başlattı ve güvenlik yamaları sola ve sağa doluyor, ancak ortalama Android kullanıcısı kesinlikle kendi başına bir şeyler yapmak isteyecektir kendilerini ve cihazlarını korumak için. Aşağıdakiler, bir Android kullanıcısının, görünüşte korkunç görünen şeylere karşı yama yapmak için izlemesi gereken adımlar. Stagefright istismarı :
a) Hangouts uygulamasını açın.
b) Profil resminizin ve adınızın hemen yanında, uygulamanın sol üst köşesinde bulunan Hamburger menüsüne (üç katmanlı simge) dokunun.
c) Tıklayın Ayarlar
d) ‘ SMS 'Ayarlar menüsünde.
e) 'MMS'i Otomatik Al' seçeneğini bulana kadar aşağı kaydırın.
f) 'MMS'leri otomatik al' seçeneğinin işaretini kaldırın, devre dışı bırakın ve önceden cihazın MMS mesajlarından medya indirme izninizi geri çekin. Varsayılan mesajlaşma uygulamasının MMS mesajlarından medyayı otomatik indirme seçeneğinin devre dışı bırakılması, tüm Android cihazlarda Stagefright güvenlik açığını etkin bir şekilde ortadan kaldıracaktır.
Android kullanıcılarının çoğu, varsayılan mesajlaşma uygulaması olarak Hangouts'a geçmiştir. Ancak, ileti gönderip almak için Hangouts'tan başka uygulamaları kullananlardan korkmayın. Cihazlarını Stagefright istismarından korumak için Hangouts dışında bir mesajlaşma uygulaması kullanan herkesin yapması gereken, mesajlaşma uygulamalarının ayarlarına gitmek, MMS ayarlarını bulmak ve 'MMS'i Otomatik Al' seçeneğini bulup devre dışı bırakmaktır.
2 dakika okundu
