Android'in MMS açığı 950 milyon cihaz için güvenlik tehlikesi yaratıyor

 

 

Android ekosistemini kullananların sayısı gün geçtikçe artıyor. Ancak bir milyarı aşan kullanıcısı sayısının olumsuz yanı ise en ufak bir güvenlik tehlikesinde tüm bu kullanıcıların tehdit altında kalması. Zimperium mobil güvenlik şirketi çalışanı Joshua Drake'nin Nisan ayında raporladığı güvenlik açığı ise buna en iyi örnek.

 

Bu güvenlik açığı ise resim ve video gibi multimedya içeriklerin gönderilmesini sağlayan MMS teknolojisi ile birlikte büyük bir tehdit oluşturuyor. Günümüzde MMS çok kullanılan bir servis olmasa da tüm telefonların hala destekliyor olması kötü niyetli kişilere hedef olmanız için bir sebep. MMS ile gönderilen kötü niyetli yazılım telefona indirildiği anda saldırganın verilerinizi çalmasının önünü açıyor. Bu şekilde akıllı telefonunuzda da takılı hafıza kartınızda kayıtlı fotoğraf, video ve ses kayıtları hackerlar tarafından çalınabiliyor. 

 

Ancak varsayılan MMS uygulamasının davranışlarına göre kurban bu durumdan kurtulabilir. Örneğin bir çok telefonda standart olarak kullanılan Android'in "messenger" uygulaması bir MMS geldiğinde kullanıcı istemeden içeriği indirmiyor. Bu şekilde kötü niyetli bir yazılımın yüklenmesi için gönderilen MMS'lerde bir kullanıcı onayı gerekiyor. Tabi ki bu durumda bir çok kişi bunun zararlı bir yazılım olacağını düşünmeden MMS içeriğini indirerek yine saldırılara maruz kalabilir. Ancak Google'ın Hangouts uygulaması gibi bazı uygulamalar ise MMS geldiğinde kullanıcısına sormadan otomatik olarak içeriği indirebiliyor. Bu durum ise daha büyük bir tehlike yaratıyor.

 

Google bu durumun bildirilmesinin ardından üreticilere güvenlik açığının kapatılması için gerekli bilgileri yollamış durumda. Joshua Drake'nin söylediklerine göre Nexus 6 için ise gerekli düzenlemeler de yayınlanmış. Google ise yaptığı açıklamada diğer Nexus cihazların önümüzdeki haftadan itibaren güncelleme alacağını belirtti. HTC, Samsung ve diğer büyük üreticilerin güncellemeyi ne zaman yayınlayacağı ise henüz bilinmiyor. Bu durumda yapılabilecek en iyi seçenek MMS'lerin otomatik olarak indirilmesini engellemek ve bilinmeyen numaralardan gelenleri açmamak olacaktır.