Samsung’un ön yüklü uygulamalarında güvenlik açığı ortaya çıktı

4

Birçok akıllı telefonda ön yüklü şekilde gelen uygulamalar olur. Bunlar üreticilerin kullanıcılar için sunduğu bir kolaylık. Samsung da diğer telefon üreticileri gibi kendi akıllı cihazlarında ön yüklü uygulamalar barındırıyor. Kurulum sırasında uygulamaların bazıları otomatik olurken bazılarını da elle seçebiliyorsunuz. Fakat yayınlanan bir analize göre bu uygulamalar büyük güvenlik açıkları barındırıyor.

Samsung Galaxy Note 20 özellikleri ve fiyatı

Hackerlar, Samsung’un ön yüklü uygulamaları ile verilerinizi çalabilir

Samsung’un önceden yüklenmiş Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcıların izni olmadan erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.

Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı.

7 güvenlik açığının listesi:

  • CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama
  • CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme
  • CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme
  • CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi
  • CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim
  • CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi
  • CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.

Samsung cihaz sahiplerinin, olası güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.

4 YORUMLAR

  1. Neyi doğru ki işe yaramax işlemciyi bize dayatması ekran pil sorunları hemen hemen tüm modellerinde varken kullanıcı hatası diyen rezalet servisi düzgün mü ki tıpkı işlemcisi gibi ile yaramaz uygulamaları düzgün olsun.
    Tabi sdn fan site olduğu için yayınlanmaz sanırım hadi beni yanıltında ederinin 10 katına satılan dandiksungu alacak kişilerin gözünü bekli açar bu yorum, yayınlarsanız bende dişimi kırayım

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version