Verileriniz çalınablir! Samsung'un ön yüklü uygulamalarında büyük tehlike

Birçok akıllı telefon üreticisi, telefonlarını içerisinde önceden yüklenmiş uygulamalarla satışa çıkarır. Çoğu zaman bunlar kullanıcılar için bir kolaylık anlamına gelse de, Samsung tarafında bazı sıkıntılar göze çarpıyor. Samsung'un da akıllı telefonları ön yüklü uygulamalarla geliyor. Bunlardan bazıları otomatik olarak yüklenirken bazıları seçilebiliyor. Yayınlanan bir analize göre ise Samsung'un ön yüklü uygulamaları büyük güvenlik açıkları barındırıyor.

Verileriniz çalınabilir

Samsung'un ön yüklü gelen Android uygulamaları, heckarların kişisel verilere kullanıcı izni olmadan erişebilmesine ve cihazların kontrolünü dahi ele geçirmesine izin verebilecek çok sayıda çok büyük güvenlik açıkları barındırıyor. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir analizde, “Ortaya çıkan bu açık, bir kullanıcının kişilerine, çağrılarına, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor. Güvenlik açığı, cihaz yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir veya bir sistem kullanıcısı adına cihazın kullanıcı bilgilerini değiştirebilir ve rastgele dosyaları okuyup yazmasına izin verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve ardından şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir parçası olarak yamalar yayınlandı. 7 güvenlik açığının listesi:

• CVE-2021-25356 – üçüncü taraf kimlik doğrulamasını atlama
• CVE-2021-25388 – Knox Core’da isteğe bağlı uygulama yükleyebilme
• CVE-2021-25390 – PhotoTable’da amaç yönlendirmesi yapılabilme
• CVE-2021-25391 – Güvenli Klasörde amaç yönlendirmesi
• CVE-2021-25392 – DeX’in bildirim politikası dosyasına tam erişim
• CVE-2021-25393 – Sistem kullanıcısı olarak rastgele dosyalara okuma/yazma erişimi
• CVE-2021-25397 – TelephonyUI’de isteğe bağlı dosya yazabilme

Bu açıklar, üçüncü taraf uygulamaları yüklemek, cihazda bulunan diğer yüklü uygulamaları silmek veya hassas dosyaları çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele dosyaları okumak/yazmak gibi özelliklerin saldırganlar tarafından kullanılmasını sağlıyor. Tüm kullanıcılara önerimiz, telefonunuz güncellemelerini bekletmeyin ve güvenlik güncellemelerini her daim yapmaya devam edin. Güney Kore merkezli şirket Samsung, amiral gemisi telefonlarına aylık güncellemeler getirmeye devam ediyor. Haziran güncellemesi ise mayıs ayı sonunda yayınlanmaya başlamıştı. İlk etapta Güney Kore’de yayınlanan güncelleme, şu anda birçok ülkeye ulaşma için hazırlanıyor.

Samsung hızlı davrandı

Birleşik Arap Emirlikleri’nde, Galaxy S21, Galaxy S21+ ve Galaxy S21 Ultra modelleri için ‘G99xBXXU3AUE8’ adlı Haziran güncellemesi yayınlandı. Buna ek olarak da Samsung’un katlanabilir telefonu Z Flip 5G’nin güncellemesi de Avrupa ülkelerinin çoğunda şu anda kullanılıyor.