Samsung’un ön yüklü uygulamalarında güvenlik açığı ortaya çıktı

Ana sayfa / Güvenlik

Birçok akıllı telefonda ön yüklü şekilde gelen uygulamalar olur. Bunlar üreticilerin kullanıcılar için sunduğu bir kolaylık. Samsung da diğer telefon üreticileri gibi kendi akıllı cihazlarında ön yüklü uygulamalar barındırıyor. Kurulum sırasında uygulamaların bazıları otomatik olurken bazılarını da elle seçebiliyorsunuz. Fakat yayınlanan bir analize göre bu uygulamalar büyük güvenlik açıkları barındırıyor.

Hackerlar, Samsung’un ön yüklü uygulamaları ile verilerinizi çalabilir

Samsung’un önceden yüklenmiş Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcıların izni olmadan erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.

Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı.

7 güvenlik açığının listesi:

• CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama
• CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme
• CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme
• CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi
• CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim
• CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi
• CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.

Samsung cihaz sahiplerinin, olası güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.