FİRMANDEX'E HOŞGELDİNİZ!

Samsung cihazlarda güvenlik açığı tespit edildi

Samsung akıllı telefonlarda ön yüklü olarak bulunan uygulamalarda büyük güvenlik açıkları yer aldığı ortaya çıktı.

Samsung cihazlarda güvenlik açığı tespit edildi

Akıllı telefon üreticileri mevcut işletim sistemine ek olarak kendi geliştirdiği uygulamaları her telefona yükler. Samsung da diğer telefon üreticileri gibi kendi akıllı cihazlarında ön yüklü uygulamalar barındırıyor. Kurulum sırasında uygulamaların bazıları otomatik olurken bazılarını da elle seçebiliyorsunuz. Fakat yayınlanan bir analize göre bu uygulamalar büyük güvenlik açıkları barındırıyor.

Katlanabilir ekranlı tablet Samsung Galaxy Z Fold Tab sızdırıldı

Koronavirüs Apple ve Samsung’u vurmaya devam ediyor

Samsung’un önceden yüklenmiş Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcıların izni olmadan erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.

GÜVENLİK AÇIKLARI ŞUBAT 2021’DE BİLDİRİLDİ

Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı.

7 güvenlik açığının listesi:

CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama

CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme

CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme

CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi

CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim

CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi

CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.

 

Samsung cihaz sahiplerinin, olası güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.

KAYNAK : shiftdelete, Haber7

KAYNAK : Haber7

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ