Okunma

Galaxy Ailesinde Büyük Güvenlik Açığı


26 Eylül 2012 Çarşamba 13:30
Galaxy Ailesinde Büyük Güvenlik Açığı

Telefonlarda SIM üzerinden sorgulama yapabildiğimiz USSD kodları bazen başımıza bela açabiliyor. *123# yaptığımızda kalan kontör miktarını söyleyen telefonlar, belki bazı kodla tamamen format işlemcine geçebiliyor.

Eski telefonlarda telefonu fabrika haline geri döndürmek için belli başlı kodlar girilirdi. Samsung‘un Galaxy S3 başta olmak üzere pek çok TouchWiz arayüzünü kullanan cihazdaki güvenlik açığı tam olarak bu değil.

Bazı WEB sayfalarından tetiklenebilen bir açıktan bahsediyoruz.  Ekoparty Güvenlik Konferansı’nda, Samsung cihazlardaki güvenlik açığı ortaya çıkartıldı. Aşağıdaki videoda bu demoyu izleyebilirsiniz.

Bir WEB sayfası, cihazı tamamen sıfırlayacak bir USSD kodunu telefona çalıştırtabiliyor. Zaten Android işletim sistemindeki en büyük sorunlardan biri uygulamalara verilen yetkilerin genişliği. Bu yetkileri kullanan her türlü uygulama bu sıfırlama kodunu çalıştırıp, telefonunuzu fabrika haline geri yükleyebilir.

Ayrıca yeni nesil Samsung modellerinde NFC üzerinden hack işlemi de gerçekleştirilebiliyor. NFC üzerinden yine USSD kodu tetikleniyor ve telefonun fabrika ayarlarına geri dönmesi sağlanıyor.

Haberin kaynağına buradan erişebilirsiniz.

Samsung, Galaxy S3 için Güncelleme Yayınladı!

Samsung, yukarıdaki demodan sonra durumu kabul etti ve bu kötü niyetli hack girişimine karşı yeni bir güvenlik paketi çalışması başlattığını duyurdu.

Samsung, bu sorunu Galaxy S3 için çözdüğünü ve OTA yoluyla yayınladığı ufak bir güncellemeyle artık sorunun ortadan kalkacağını duyurdu. Fakat TouchWiz 4 arayüzünü kullanan Samsung Galaxy S2, Ace, Galaxy S Advance, Ace 2 gibi pek çok model için de güncelleme yapılması gerekiyor. Çünkü bu açık pek çok TouchWiz cihazda mevcut.

Samsung diğer cihazlar için güncellemeyi ne zaman yayınlayacak merakla bekliyoruz.

:: Samsung’un ToucWiz arayüzündeki bu açığı nasıl yorumluyorsunuz?

 




yazarTolga Küçükyılmaz

Çocukluktan beri iyi bir teknoloji takipçisi olan Tolga Küçükyılmaz, tekrar ShiftDelete.Net okurlarına en güncel teknoloji bilgilerini aktarmaya devam ediyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

18 yorum - “Galaxy Ailesinde Büyük Güvenlik Açığı”

  1. SDN Okuru dedi ki:

    Ussd kodu calisiyor olmasi hesaplarima diger bilgilerime ulasabiliyor olmalarini gosterirmi

  2. SDN Okuru dedi ki:

    android: virus symbiandan bile kötü

  3. SDN Okuru dedi ki:

    Guncelleme ace ye gelsede yuklenemeyen oyunlarida cozseler bari

  4. SDN Okuru dedi ki:

    KARDEŞ,,BAHSETTİĞİNİZ MOD,un kaç,tır.9 mu 10 mu?
    ve arayüzü kaldırıyormu?
    ve nasıl yükleniyor,bizde bu samsung,un arayüzünden bıktık.
    yardımcı olursanızsa seviniz.
    esra..emel..elif ..3e

  5. SDN Okuru dedi ki:

    note 1 ve note 2 arasında pek fark yok..bizde note 1 var.
    sistemi aynı,kamerası aynı,kalemde azıcık farklar var.
    görünümü aynı,hatta grafik düşüklüğü var. note 1.. 50 barem düşük.
    NOTE,ciler boşuna değişmesin..daha iyileri çıkacaktır.
    hemde 2.000 den aşağıya türkiye,ye gelmez.
    ama iphone,ciler değiştirsin TELEFON GÖRSÜN GÜZEL GÖZLERİ..

  6. SDN Okuru dedi ki:

    “sonra s3 de s3. beş para etmez lcd panel işte okadar. şu telefona bel bağlayanlar kadar haberini yapanlarda işte okdar acınası.” telefondan veya teknolojiden anlamayan yorum yapmasın kardeşim senin telefondan anladığın 3310’dur git onu kullan fazla konuşma.

  7. SDN Okuru dedi ki:

    Bu epilcıler yine iş başı***** samsung kötüleniyor Oysa ki iphonenin hergün bir güvenlik açığı çıkıyor bundan bahsetmiyorlar

  8. SDN Okuru dedi ki:

    sonra s3 de s3. beş para etmez lcd panel işte okadar. şu telefona bel bağlayanlar kadar haberini yapanlarda işte okdar acınası.

  9. SDN Okuru dedi ki:

    Şu TouchWiz arayüzü kadar saçma bir arayüz yok zaten bu dandik arayüz yüzünden cihaz fazladan RAM yiyor ve cihazı ve gelecek güncellemeyi(çıkma süresini) yavaşlatıyor yaşasın CynoagenMOD 😉

  10. SDN Okuru dedi ki:

    ya s3 umu guncellemek istedigimde baglanti hatasi nedeniyle urunbilgisi guncellenemedi diyor kies araciligiyla deneyin diyor kiestede bisiy cikmiyor son gucelemeleri alamadm yardimci olurmusun

  11. SDN Okuru dedi ki:

    Samsung Bunuda aşar iphone5 i aştığı gibi.

  12. SDN Okuru dedi ki:

    İphone bağımlıları saldırın 😀 Samsung elinize düştü…

  13. SDN Okuru dedi ki:

    Samsung,Galaxy mega pack yayınlasa yine güvenilir değ***** bana virüs gir:))

  14. SDN Okuru dedi ki:

    ateyistler son zamanlarda bişey açıklayamaz durumdalar 😀

  15. SDN Okuru dedi ki:

    abuk subuk uygulama yuklemezseniz hiçbir şey olmaz. korkacak bir şey yok.

  16. imrancuhadar dedi ki:

    hangi modeller var acaba. Veya tam liste linkte varmı

  17. SDN Okuru dedi ki:

    Samsung hesabınız güncellensin mi? diye sorup,güncellemeyi yüklü***** dakika önce geldi güncelleme..

  18. Janmark dedi ki:

    Hadi ateyizler bunuda açıklasın.

" Galaxy Ailesinde Büyük Güvenlik Açığı konulu haberimizde ShiftDelete.Net olarak sizlere Galaxy Ailesinde Büyük Güvenlik Açığı ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Galaxy Ailesinde Büyük Güvenlik Açığı ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "