Teknoloji

Android’in Stagefright açığı biraz daha duracak

Android-Logo-Robot

Android’in Stagefright açığı için yama çıkarılması süreci Google’ın umduğu gibi düzgün şekilde gitmiyor. Google, üreticiler ve mobil operatörler Stagefright için bir düzeltme yayınlamak için harekete geçtikten günler sonra, Exodus Intelligence araştırmacıları bu yamalardan birisinde problem olduğunu, telefonların belirli koşullar altında hâlâ hassas olabileceğini kaydetti.

Yama yayınlandıktan sonra Exodus, MMS üzerinden, kodlanmış bir MP4 dosyasıyla bir telefona saldırarak onda sistem çökmesini tetiklemeyi başarmış. Açığın kod çalıştırma ve ayrıca sistemi kapatma gibi işler için kullanılıp kullanılamayacağı yine de tam olarak bilinmiyor.

Google bulguları doğruladı ve ikinci bir yamanın çoktan dağıtıma sunulduğunu kaydetti. Düzeltmenin iş ortaklarına gönderildiğini, Nexus 4, 5, 6, 7, 9, 10 ve Player cihazlarının de eylül ayındaki aylık güvenlik güncellemesiyle birlikte bu düzeltmeyi alacağını belirtti. Nexus olmayan telefonların bu yeni yamayı ne zaman alacağı bilinmiyor, ancak aylık yama sistemleri bir sonraki ilk sürümlerinde Stagefright’a önlem olan bu yamayı barındıracak gibi görünüyor.

Exodus’un duyurusu bu açığı ilan etmek için geleneklere aykırı bir yöntem gibi görünüyor, çünkü Google’ın bu açık için bir yama geliştirmesi ve dağıtması için bir haftadan az bir zamanı vardı. Bu, standart 90 günlük sessiz kalma süresinin çok uzağında görünüyor. Ancak Exodus hareketini yayınladığı bir blog yazısıyla savundu, açığı en başta yapılan hassasiyet duyurusunun bir parçası olarak düşündüklerini, daha geniş kesimi etkileme tehlikesinin ve Stagefright ile ilgili kamuoyundaki yüksek bilinirliğin ışığında bunu gizli tutmak istemediklerini vurguladı. Bu açığa karşı yüksek miktarda ilginin bulunduğunu, kendilerinin bu açığı fark eden tek grup olmadığını dile getirerek, diğerlerinin kötü niyetlerinin olmasının da ihtimal dahilinde bulunduğunun altını çizdi.