Samsung’un ön yüklü uygulamalarında güvenlik açığı bulundu - Haberler - indir.com

Samsung’un ön yüklü uygulamalarında güvenlik açığı bulundu

Tahmini Okuma Süresi : 2 ' 30 ''   Yayınlanma Zamanı : 2021-06-14 15:30:02
Editör : Özlem Özbek
Kategori : Teknoloji

Oversecured tarafından gerçekleştirilen bir analize göre, Samsung'un ön yüklü olarak gelen uygulamalarında büyük denilecek düzeyde bir açık yer alıyor. 

Birçok akıllı cep telefonda ön yüklü şeklinde sunulan uygulamalar vardır. Bunlar üreticilerin kullanıcılar için sunmuş olduğu bir kolaylıktır. Samsung'da diğer akıllı cep telefon üreticileri gibi kendi akıllı cep telefonlarında da ön yüklü uygulamalar vardır. Kurulum esnasında uygulamaların bazıları otomatik halde olurken bazıları ise elle seçebiliyorsunuz. Ancak yayınlanan bir analize göre bu uygulamalar büyük bir güvenlik açıklarını içeriyor. 

Samsung Galaxy Book Go modelleri tanıtıldı     Samsung Galaxy Book Go modelleri tanıtıldı     

Hackerlar, Samsung’un ön yüklü uygulamaları üzerinden verileri toplayabilir

Güney Kore merkezli Samsung'ın önceden yüklü olan Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcılar tarafından izin verilmeden erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek pek çok sayıda kritik güvenlik açığı durumu söz konusudur. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir raporda, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor. Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, halihazırda bulunan bu açıkların, Şubat 2021'de Samsung'a bildirdi ve ardından ise şirket tarafından Nisan ve Mayıs ayları içerisinde aylık olarak güvenlik güncellemelerinin bir parçası olarak yamalar sunuldu. 

7 güvenlik açığının listesi:

CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama

CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme

CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme

CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi

CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim

CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi

CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Söz konusu bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda yer alan diğer yüklü olan uygulamaları silmek veya hassas dosyaları çalmak adına yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele bir şekilde dosyaları okumak veya yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor. Samsung akıllı cihaz sahiplerinin, olası bir güvenlik riskine karşı kendini koruması için sık sık güncelleme yapmaları gerekir. 

 

📰 Bizi Google News'den takip edin

Samsung Galaxy S21 Plus 5G Özellikleri ve fiyatı ne olacak?Samsung Galaxy S21 Plus 5G Özellikleri ve fiyatı ne olacak?
Samsung SmartThings uygulamasını yenilediSamsung SmartThings uygulamasını yeniledi
Samsung'un yeni işlemcisi Exynos 2200 Apple'ı geçebilirSamsung'un yeni işlemcisi Exynos 2200 Apple'ı geçebilir
PAYLAŞ