Telefonlarda SIM üzerinden sorgulama yapabildiğimiz USSD kodları bazen başımıza bela açabiliyor. *123# yaptığımızda kalan kontör miktarını söyleyen telefonlar, belki bazı kodla tamamen format işlemcine geçebiliyor.
Eski telefonlarda telefonu fabrika haline geri döndürmek için belli başlı kodlar girilirdi. Samsung‘un Galaxy S3 başta olmak üzere pek çok TouchWiz arayüzünü kullanan cihazdaki güvenlik açığı tam olarak bu değil.
Bazı WEB sayfalarından tetiklenebilen bir açıktan bahsediyoruz. Ekoparty Güvenlik Konferansı’nda, Samsung cihazlardaki güvenlik açığı ortaya çıkartıldı. Aşağıdaki videoda bu demoyu izleyebilirsiniz.
#video_1915#
Bir WEB sayfası, cihazı tamamen sıfırlayacak bir USSD kodunu telefona çalıştırtabiliyor. Zaten Android işletim sistemindeki en büyük sorunlardan biri uygulamalara verilen yetkilerin genişliği. Bu yetkileri kullanan her türlü uygulama bu sıfırlama kodunu çalıştırıp, telefonunuzu fabrika haline geri yükleyebilir.
Ayrıca yeni nesil Samsung modellerinde NFC üzerinden hack işlemi de gerçekleştirilebiliyor. NFC üzerinden yine USSD kodu tetikleniyor ve telefonun fabrika ayarlarına geri dönmesi sağlanıyor.
Haberin kaynağına buradan erişebilirsiniz.
Samsung, Galaxy S3 için Güncelleme Yayınladı!
Samsung, yukarıdaki demodan sonra durumu kabul etti ve bu kötü niyetli hack girişimine karşı yeni bir güvenlik paketi çalışması başlattığını duyurdu.
Samsung, bu sorunu Galaxy S3 için çözdüğünü ve OTA yoluyla yayınladığı ufak bir güncellemeyle artık sorunun ortadan kalkacağını duyurdu. Fakat TouchWiz 4 arayüzünü kullanan Samsung Galaxy S2, Ace, Galaxy S Advance, Ace 2 gibi pek çok model için de güncelleme yapılması gerekiyor. Çünkü bu açık pek çok TouchWiz cihazda mevcut.
Samsung diğer cihazlar için güncellemeyi ne zaman yayınlayacak merakla bekliyoruz.
:: Samsung’un ToucWiz arayüzündeki bu açığı nasıl yorumluyorsunuz?
{{user}} {{datetime}}
{{text}}