Samsung’un ön yüklü uygulamalarında güvenlik açığı ortaya çıktı Birfazlaca akıllı telefonda ön yüklü biçimde gelen uygulamalar olur. Bunlar üreticilerin kullanıcılar için sunduğu bir kolaylık. Samsung da başka telefon üreticileri üzere kendi akıllı aygıtlarında ön yüklü uygulamalar barındırıyor. Suram sırasında uygulamaların kimileri otomatik olurken kimilerini da elle seçebiliyorsunuz. Ama yayınlanan bir tahlile göre bu uygulamalar büyük güvenlik açıkları barındırıyor.
Hackerlar, Samsung’un ön yüklü uygulamaları ile datalarınızı çalabilir
Samsung’un önce yüklenmiş Android uygulamalarında, başarılı bir biçimde kullanılırsa, hackerların şahsi datalara kullanıcıların müsaadesi olmadan erişmesine ve aygıtların denetimini ele geçirmesine müsaade verebilecek fazlaca sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir tahlilde, “Ortaya çıkan bu açık, bir kullanıcının bireylerine, davetlerine, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.
Güvenlik açığı, aygıt yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir yahut bir sistem kullanıcısı ismine aygıtın kullanıcı ayrıntılarını değiştirebilir ve rastgele evrakları okuyup yazmasına müsaade verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve akabinde şirket tarafınca Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir kesimi olarak yamalar yayınlandı.
7 güvenlik açığının listesi:
Samsung aygıt sahiplerinin, mümkün güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.
Hackerlar, Samsung’un ön yüklü uygulamaları ile datalarınızı çalabilir
Samsung’un önce yüklenmiş Android uygulamalarında, başarılı bir biçimde kullanılırsa, hackerların şahsi datalara kullanıcıların müsaadesi olmadan erişmesine ve aygıtların denetimini ele geçirmesine müsaade verebilecek fazlaca sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir tahlilde, “Ortaya çıkan bu açık, bir kullanıcının bireylerine, davetlerine, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.
Güvenlik açığı, aygıt yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir yahut bir sistem kullanıcısı ismine aygıtın kullanıcı ayrıntılarını değiştirebilir ve rastgele evrakları okuyup yazmasına müsaade verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve akabinde şirket tarafınca Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir kesimi olarak yamalar yayınlandı.
7 güvenlik açığının listesi:
- CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama
- CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme
- CVE-2021-25390 – PhotoTable’da hedef yönlendirmesi yapılabilme
- CVE-2021-25391 – İnançlı Klasörde maksat yönlendirmesi
- CVE-2021-25392 – DeX’in bildirim siyaseti evrakına tam erişim
- CVE-2021-25393 – Sistem kullanıcısı olarak rastgele evraklara okuma/yazma erişimi
- CVE-2021-25397 – TelephonyUI’de isteğe bağlı evrak yazabilme
Samsung aygıt sahiplerinin, mümkün güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.