Samsung akıllı telefonlarda ön yüklü olarak bulunan uygulamalarda büyük güvenlik açıkları yer aldığı ortaya çıktı.

Akıllı telefon üreticileri mevcut işletim sistemine ek olarak kendi geliştirdiği uygulamaları her telefona yükler. Samsung da diğer telefon üreticileri gibi kendi akıllı cihazlarında ön yüklü uygulamalar barındırıyor. Kurulum sırasında uygulamaların bazıları otomatik olurken bazılarını da elle seçebiliyorsunuz. Fakat yayınlanan bir analize göre bu uygulamalar büyük güvenlik açıkları barındırıyor.

Samsung’un önceden yüklenmiş Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcıların izni olmadan erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.

GÜVENLİK AÇIKLARI ŞUBAT 2021’DE BİLDİRİLDİ

Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı.

7 güvenlik açığının listesi:

CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama

CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme

CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme

CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi

CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim

CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi

CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.

Samsung cihaz sahiplerinin, olası güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.

Kaynak: SHİFTDELETE, HABER7

Leave a Reply

Your email address will not be published. Required fields are marked *

Instagram