Reklam

Galaxy Ailesinde Büyük Güvenlik Açığı

18
Reklam

Telefonlarda SIM üzerinden sorgulama yapabildiğimiz USSD kodları bazen başımıza bela açabiliyor. *123# yaptığımızda kalan kontör miktarını söyleyen telefonlar, belki bazı kodla tamamen format işlemcine geçebiliyor.

Eski telefonlarda telefonu fabrika haline geri döndürmek için belli başlı kodlar girilirdi. Samsung‘un Galaxy S3 başta olmak üzere pek çok TouchWiz arayüzünü kullanan cihazdaki güvenlik açığı tam olarak bu değil.

Bazı WEB sayfalarından tetiklenebilen bir açıktan bahsediyoruz.  Ekoparty Güvenlik Konferansı’nda, Samsung cihazlardaki güvenlik açığı ortaya çıkartıldı. Aşağıdaki videoda bu demoyu izleyebilirsiniz.

Reklam

#video_1915#

Bir WEB sayfası, cihazı tamamen sıfırlayacak bir USSD kodunu telefona çalıştırtabiliyor. Zaten Android işletim sistemindeki en büyük sorunlardan biri uygulamalara verilen yetkilerin genişliği. Bu yetkileri kullanan her türlü uygulama bu sıfırlama kodunu çalıştırıp, telefonunuzu fabrika haline geri yükleyebilir.

Ayrıca yeni nesil Samsung modellerinde NFC üzerinden hack işlemi de gerçekleştirilebiliyor. NFC üzerinden yine USSD kodu tetikleniyor ve telefonun fabrika ayarlarına geri dönmesi sağlanıyor.

Haberin kaynağına buradan erişebilirsiniz.

Samsung, Galaxy S3 için Güncelleme Yayınladı!

Samsung, yukarıdaki demodan sonra durumu kabul etti ve bu kötü niyetli hack girişimine karşı yeni bir güvenlik paketi çalışması başlattığını duyurdu.

Samsung, bu sorunu Galaxy S3 için çözdüğünü ve OTA yoluyla yayınladığı ufak bir güncellemeyle artık sorunun ortadan kalkacağını duyurdu. Fakat TouchWiz 4 arayüzünü kullanan Samsung Galaxy S2, Ace, Galaxy S Advance, Ace 2 gibi pek çok model için de güncelleme yapılması gerekiyor. Çünkü bu açık pek çok TouchWiz cihazda mevcut.

Samsung diğer cihazlar için güncellemeyi ne zaman yayınlayacak merakla bekliyoruz.

:: Samsung’un ToucWiz arayüzündeki bu açığı nasıl yorumluyorsunuz?

 

18 Yorum

  1. ya s3 umu guncellemek istedigimde baglanti hatasi nedeniyle urunbilgisi guncellenemedi diyor kies araciligiyla deneyin diyor kiestede bisiy cikmiyor son gucelemeleri alamadm yardimci olurmusun

  2. Şu TouchWiz arayüzü kadar saçma bir arayüz yok zaten bu dandik arayüz yüzünden cihaz fazladan RAM yiyor ve cihazı ve gelecek güncellemeyi(çıkma süresini) yavaşlatıyor yaşasın CynoagenMOD 😉

  3. sonra s3 de s3. beş para etmez lcd panel işte okadar. şu telefona bel bağlayanlar kadar haberini yapanlarda işte okdar acınası.

  4. Bu epilcıler yine iş başında.yine samsung kötüleniyor Oysa ki iphonenin hergün bir güvenlik açığı çıkıyor bundan bahsetmiyorlar

  5. “sonra s3 de s3. beş para etmez lcd panel işte okadar. şu telefona bel bağlayanlar kadar haberini yapanlarda işte okdar acınası.” telefondan veya teknolojiden anlamayan yorum yapmasın kardeşim senin telefondan anladığın 3310’dur git onu kullan fazla konuşma.

  6. note 1 ve note 2 arasında pek fark yok..bizde note 1 var.
    sistemi aynı,kamerası aynı,kalemde azıcık farklar var.
    görünümü aynı,hatta grafik düşüklüğü var. note 1.. 50 barem düşük.
    NOTE,ciler boşuna değişmesin..daha iyileri çıkacaktır.
    hemde 2.000 den aşağıya türkiye,ye gelmez.
    ama iphone,ciler değiştirsin TELEFON GÖRSÜN GÜZEL GÖZLERİ..

  7. KARDEŞ,,BAHSETTİĞİNİZ MOD,un kaç,tır.9 mu 10 mu?
    ve arayüzü kaldırıyormu?
    ve nasıl yükleniyor,bizde bu samsung,un arayüzünden bıktık.
    yardımcı olursanızsa seviniz.
    esra..emel..elif ..3e

Yorum yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version