İlk Stagefright açığının ardından farklı biçimde, tekrar ortaya çıkan Stagefright 2.0 açığı, tüm Android'li cihazlarının saldırılara maruz kalabileceği anlamına geliyor.
Stagefright 2.0, Zimperium Security güvenlik araştırmacısına göre özel bir MP3 ses dosyası veya MP4 video dosyasını açtığınızda etkin hale gelebiliyor. Bunun ardından saldırganlar, Android'li cihazınıza erişim sağlayabiliyorlar. Sözkonusu zararlı dosyalar ise kullanıcıya bir URL yoluyla, aynı ağdaki bir saldırgan yoluyla veya üçüncü parti uygulamalar yoluyla ulaştırılabiliyor.
Stagefright 2.0'dan nasıl korunabilirsiniz?
Şu an için en iyi yol, tanımadığınız kaynaklardan MP3 veya MP4 dosyaları indirmemeniz. Özellikle korsan müzik dağıtan sitelerden uzak durmanızda fayda var. Bununla birlikte Stagefright 2.0 üçüncü parti uygulamalara yerleştirilebildiği için, ondan tamamen korunmanın yolu şimdilik yok. Yapabileceğiniz en iyi şey, şüphelendiğiniz uygulamaları indirmemek olacak.
Peki Google Stagefright 2.0 için ne yapıyor?
Google, bu açığı onaracak bir yamayı önümüzdeki hafta yayınlayacak. Güncellemenin Nexus cihazlara dağıtılması biraz zaman alacak. Diğer üreticilerin yazılımlarını güncellemesi ise daha çok zaman alacak.
Güvenlik uzmanı Graham Cluley, TechRadar'a yaptığı bir açıklamada bu tür kritik açıkların rahatsız edici derecede sıklaştığını söyledi ve şunları ekledi: "Beni en çok endişelendiren ise çoğu Android kullanıcısının işletim sistemi güncellemelerinden tamamen uzak kalmış olması, yani saldırıya tamamen açık olmaları."
Özetlemek gerekirse kaynağı belli olmayan şüpheli dosyalardan uzak durmanızda ve Android yazılımını bir an önce güncellemenizde büyük fayda var.