Android kullananlar dikkat

Karşımıza ilk olarak Temmuz ayında çıkan Stagefright virüsü, Google'ın yayımladığı güvenlik yaması ertesinde kapanmış olsa da aradan geçen bu süre içerisinde yeni versiyonu ile Android platformunu bir kez daha tehdit etmeye başladı. Gerçi kapanmış dediğimize de bakmayın. Ne de olsa yama sadece tepe seviye akıllılara geldiğinden giriş segmenti ve orta seviye cihazlar da tehlike sürüyordu (ve halen de sürüyor.)

Stagefright 2.0 ismini verdikleri yeni açığı keşfeden güvenlik firması Zimperium (ki ilkini de onlar ortaya çıkarmıştı) tarafından yapılan açıklamaya göre, zararlı yazılım yine selefi gibi sisteme multimedya tabanlı olarak sızıyor olsa da bu defa öncekinden farklı biçimde kendisine giriş kapısı olarak MMS'ler yerine medya dosyalarını seçmiş. Şöyle ki, MP3 veya MP4 uzantılı dosyaların içerisine kodlanan zararlı yazılım biz bu dosyayı oynattığımız vakit etkinleşiyor. Bununla birlikte illa internet üzerinde indirip cihazımıza kaydetmemiz gerekmediğinin de altını çizelim. Yani örneğin ön izlemesini yaptığımızda ya da sadece girdiğimiz sitenin arka fonunda eğer zararlı yazılımın yerleştirildiği bir .mp3/.mp4 dosyası çalıyorsa yine aynı şekilde etkin hale geliyor. Yani kısacası bu defa doğrudan url üzerinden de bulaşabilen bir virüsle karşı karşıyayız. Daha da kötüsü ise virüsün yöneticisi tarafından şifresiz bir kablosuz ağ üzerinden de aktif edilebilmesi. Ki bu suretle de kendi kendisini kopyalayarak çoğalıyor.

Google önümüzdeki hafta içerisinde bir güvenlik yaması yayımlayacak imiş ama yamanın hangi cihazlara ne zaman geleceği konusu muallak. Haliyle bunun da tam çözüm olduğunu söylemek imkansız. Yapılması gereken Google'ın doğrudan çekirdek düzeyinde kodsal güncellemeye gitmesi ki bu da ne zaman olur yine muamma. Bu kadar kötü haber verdik bari iyi bir haberle sonlandıralım. Android departmanının güvenlik birimi konuya ilişkin açıklamasında açığı doğrulamakla birlikte, kötüye kullanıldığına yönelik bir veriyle karşılaşmadıklarını belirtiyorlar.