Dolar 8,3413
Euro 9,9252
Altın 485,38
BİST 1.400
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 36°C
Sıcak
İstanbul
36°C
Sıcak
Çar 35°C
Per 35°C
Cum 35°C
Cts 32°C

Samsung cihazlarda güvenlik açığı tespit edildi

Akıllı telefon üreticileri mevcut işletim sistemine ek olarak kendi geliştirdiği uygulamaları her telefona yükler. Samsung da diğer telefon …

Samsung cihazlarda güvenlik açığı tespit edildi
A+
A-
14.06.2021
24
ABONE OL

Akıllı telefon üreticileri mevcut işletim sistemine ek olarak kendi geliştirdiği uygulamaları her telefona yükler. Samsung da diğer telefon üreticileri gibi kendi akıllı cihazlarında ön yüklü uygulamalar barındırıyor. Kurulum sırasında uygulamaların bazıları otomatik olurken bazılarını da elle seçebiliyorsunuz. Fakat yayınlanan bir analize göre bu uygulamalar büyük güvenlik açıkları barındırıyor.

Samsung’un önceden yüklenmiş Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcıların izni olmadan erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.

GÜVENLİK AÇIKLARI ŞUBAT 2021’DE BİLDİRİLDİ

Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı.

7 güvenlik açığının listesi:

CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama

CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme

CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme

CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi

CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim

CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi

CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.

 

Samsung cihaz sahiplerinin, olası güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.

KAYNAK: SHİFTDELETE, HABER7
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.