Stuff

Heartbleed ceplerimizde

Milyonlarca kişi ve birçok firmanın güvenliğini tehlikeye atan Heartbleed adlı açık, milyonlarca Anroid kullanıcısının cebinde dolaşıyor.

Mart 2012’den beri OpenSSL protokolünde bulunan Heartbleed adlı açığın alınan önlemlerle az da olsa giderildiğini açıklamıştık. Google’ın güvenlik ekibi ve yazılım güvenlik şirketi olan Codenomicaon tarafından keşfedilen zaafiyete karşı, Google kendi işletim sistemi Android’e yönelik bir yama hazırlayıp yayınlamıştı.

Güvenlik firması FireEye’ın araştırmsına göre, Heartbleed zaafiyetine karşı güvenlik açığı bulunan Android uygulamaları şu ana kadar 150 milyondan fazla indirildi.

Android Jelly Bean 4.1 ve 4.1.1 hariç diğer sürümlerin OpenSSL’deki açıktan etkilenebileceğini ve savunmasız olduğunu söyleyen FireEye, bireysel uygulamaların saldırılara açık olduğunu da belirtti.

Saldırganların indirilen oyun ve uygulamalar üzerinden daha değerli olan sosyal medya hesaplarına ulaşabileceği söyleniyor. Android güncellemeleri yapılmadığı takdirde ise saldırganlar, telefon üzerindeki uygulamalara kolayca erişip ağ trafiğini görüntüleyebiliyor veya uygulamaları zararlı sunuculara yönlendirebiliyor.