Reklam

Exynos Tabanlı Cihazlarda Güvenlik Açığı!

9
Reklam

Samsung‘un önceki nesildeki amiral gemileri olan Galaxy S2 ve Galaxy Note‘da kullandığı Exynos 4210, Galaxy S3, Galaxy Note 2, Galaxy Note 10.1 gibi modellerdeki 4 çekirdekli işlemcisi Exynos 4412‘de güvenlik açığı bulundu.

XDA Developers‘taki Alephzain adlı üyenin bulduğu açık sayesinde işlemci üzerinden RAM ve Kernel‘e müdahale edebiliyorsunuz. Bu açık sayesinde ODIN gibi flash programlarına ihtiyaç duymadan cihazın Root yetkilerine sahip olabiliyorsunuz.

Reklam

Kernel’deki /dev/exynos-mem üzerinde bulunan boşluktan yararlanarak, fiziksel tüm hafızalara müdahale yetkisi kazanabiliyorsunuz. Kullanıcılar, /dev/exynos-mem üzerinde aşağıdaki üç kütüphaneden yararlanıp, açığı kullanabiliyorlar.

  • /system/lib/hw/camera.smdk4x12.so
  • /system/lib/hw/gralloc.smdk4x12.so
  • /system/lib/libhdmi.so

Bu açığı kullanarak pek çok zararlı yazılım cihazı ele geçirebilir ya da istemediğiniz sorunlara yol açabilir. Samsung‘tan resmi bir açıklama yapılmadı fakat hızlı bir düzeltme yaması yayınlayarak, bu sorunu düzelteceği düşünülüyor. Bu açıklara çözüm bulan ya da kapatan fixler bulundu fakat son kullanıcıların ne kadar yararına olur orası kesin değil. Sonuçta bu açığı bulan yazılım hackerlarının çözümleri çok da güvenilir olmayabilir.

Bakalım Samsung, bu açığı nasıl yorumlayacak?

:: Android cihazlar size güvenli hissi veriyor mu?

9 Yorum

  1. Haberin kaynağında neden Google PlayStore’dan indirilecek olan dosyalara dikkat etmek gerektiğini yazmadınız? Çok tehlikeli bir açık değil bu. Haberin orjinalinde Google PlayStore’dan indireceğiniz dosyaların yorumlarını mutlaka okuyup indirin yazıyor. Yani PlayStore’dan indirdiğiniz şeylere göre telefonunuza hertürlü zararlı yazılım yerleşebilir. Ayrıca bu işlemciyi kullanan sadece Samsung değil Huawei de kullanıyor. Bunu da habere eklemeniz gerekiyor. Resmen Samsung’u haberin içinden alıp diğerlerini ayrı tutmuşsunuz gibi olmuş.

  2. ZİYARETÇİ 17.12.2012 17:41 ”Samsung ve rezillikleri” ios 6, 2 günde jb oldu sen ne diyorsun?
    JB yapmadığın sürece en güvenli mobil sistem IOS’tur. Samsung’un rezaleti ayrı, Android’in neresi güvenli???

Yorum yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version