Son zamanlarda güvenlik araştırmacıları, ExifInterface kullanarak yalnızca basit bir görüntü kullanarak bilgisayar korsanlarının akıllı telefonunuzu ele geçirmesini sağlayan yeni bir ciddi güvenlik açığı keşfetti.
Evet, bu, bilgisayar korsanlarının artık tek bir görüntü yardımıyla herhangi bir Android cihazını uzaktan hackleyebileceği anlamına geliyor.
Hackerlar, Android Cihazınızı Uzaktan Hacklemek İçin Tek Bir Görüntü Kullanabilir
Android cihaz sahipleri dikkatli olmalıdır, çünkü ilk bakışta masum, sosyal ağda veya messenger’da elde edilen görüntü, akıllı telefonunuzun gizliliğini ve güvenliğini tehlikeye atabilir. 6 Eylül 2016 Salı günü Google, “Quadrooter” güvenlik açığının düzeltilmesi de dahil olmak üzere Android için planlanan güncellemeleri yayınladı. Ancak 1 Eylül’de şirket, SentinelOne Tim Strazzere’nin bilgi güvenliği uzmanı tarafından keşfedilen daha önce bilinmeyen kritik güvenlik açığını düzeltti.
Güvenlik açığı, kötü şöhretli Stagefright’ı hatırlatıyor, Android destekli cihazın basit bir kısa mesajla hacklenmesine izin veriyor, kullanıcı alındığının farkında bile olmayabilir. Şimdi, saldırıyı gerçekleştirmek için saldırganın yalnızca kötü niyetli bir resim göndermesi gerekiyor. Kullanıcının üzerine tıklamasına bile gerek yok – telefon görüntü verilerini analiz edene kadar saldırgan, virüslü cihaz üzerinde uzaktan ve sessizce kontrolü ele geçirebilir.
Güvenlik Açığı CVE-2016-3862, Mediaserver uygulamasında EXIF verisi yakalamayı işlerken oluşan bir hatadan kaynaklanır. “Görüntüleri indirmek için belirli bir şekilde bir uygulama yapmak için kendisi yeterli olduğundan, güvenlik açığından yararlanmak için çok fazla kullanıcı katılımı gerektirmez. Güvenlik açığı, birinden mesaj veya e-posta almak kadar basittir. Uygulama görüntüyü aldığında görüntü analizini başlatır ve bu otomatik olarak gerçekleşir.
“Hata, çok fazla kullanıcı etkileşimi olmadan tetiklendiğinden – bir uygulamanın yalnızca belirli bir şekilde bir görüntü yüklemesi gerekir – hatayı tetiklemek, birinden mesaj veya e-posta almak kadar basittir. Ancak, bu uygulama bir kez (otomatik olarak yapıldı) görüntüyü ayrıştırmaya çalıştığında, kilitlenme tetiklenir, ”dedi Tim Strazzere.
Araştırmacılara göre, bir saldırgan, kurbanın cihazını hacklemek için basit bir istismar olan gönderilen görüntüdeki güvenlik açığını enjekte edebilir.
Tim Strazzere, güvenlik açığı bulunan cihazlara yönelik istismarın Gchat, Gmail ve en popüler anlık mesajlaşma programları ve sosyal ağ uygulamaları için çalıştığını yazdı. Ek olarak, güvenlik açığı Android sürümlerini 4.4.4 Kitkat’tan 6.0.1 Marshmallow’a kadar çalıştıran tüm cihazları etkiler.
