Samsung’un ön yüklü uygulamalarında güvenlik açığı bulundu
Kategori : Teknoloji
Oversecured tarafından gerçekleştirilen bir analize göre, Samsung'un ön yüklü olarak gelen uygulamalarında büyük denilecek düzeyde bir açık yer alıyor.
Birçok akıllı cep telefonda ön yüklü şeklinde sunulan uygulamalar vardır. Bunlar üreticilerin kullanıcılar için sunmuş olduğu bir kolaylıktır. Samsung'da diğer akıllı cep telefon üreticileri gibi kendi akıllı cep telefonlarında da ön yüklü uygulamalar vardır. Kurulum esnasında uygulamaların bazıları otomatik halde olurken bazıları ise elle seçebiliyorsunuz. Ancak yayınlanan bir analize göre bu uygulamalar büyük bir güvenlik açıklarını içeriyor.
Hackerlar, Samsung’un ön yüklü uygulamaları üzerinden verileri toplayabilir
Güney Kore merkezli Samsung'ın önceden yüklü olan Android uygulamalarında, başarılı bir şekilde kullanılırsa, hackerların kişisel verilere kullanıcılar tarafından izin verilmeden erişmesine ve cihazların kontrolünü ele geçirmesine izin verebilecek pek çok sayıda kritik güvenlik açığı durumu söz konusudur. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir raporda, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor. Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, halihazırda bulunan bu açıkların, Şubat 2021'de Samsung'a bildirdi ve ardından ise şirket tarafından Nisan ve Mayıs ayları içerisinde aylık olarak güvenlik güncellemelerinin bir parçası olarak yamalar sunuldu.
7 güvenlik açığının listesi:
CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama
CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme
CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme
CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi
CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim
CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi
CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme
Söz konusu bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda yer alan diğer yüklü olan uygulamaları silmek veya hassas dosyaları çalmak adına yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele bir şekilde dosyaları okumak veya yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor. Samsung akıllı cihaz sahiplerinin, olası bir güvenlik riskine karşı kendini koruması için sık sık güncelleme yapmaları gerekir.