Samsung model telefon kullananlar dikkat! Samsung’un Galaxy modelinde güvenlik açıkları ortaya çıktı. Sahte kimliklere karşı dikkatli olunması gerektiğine dair uyarılar geldi.
Shiftdelete’ye alan bilgilere bakıldığında Samsung telefonlarda güvenlik açığı çıktı. Samsung’un Galaxy modellerinde yeni güvenlik açığı tespit edildi. Siber güvenlik firması NCC Grup telefon kullanıcılarını uyardı. Hackerlara karşı dikkatli olunması gerekiyor.
İSTEDİKLERİ İŞLEMİ YAPABİLİRLER
Galaxy akıllı telefonlardaki Galaxy Store uygulamasında iki kritik güvenlik açığı olduğunu belirtti. Konuya dair dikkatli olunması gerektiği söylendi. Hackerlerin bu açıklar sayesinde akıllı telefona sızıp, istedikleri işlemi yapabileceklerini söylediler.
CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı, saldırgan kimselerin kullanıcının bilgisi olamadan herhangi bir uygulamayı yüklemesine izin veriyor.
YAPILANDIRILMAMIŞ FİLTRE MEVCUT
Bunun yanı sıra CVE-2023-21434 numaralı ikinci güvenlik açığı da saldırgan kimselerin arzu ettikleri web kodunu çalıştırmasına müsaade ediyor.
Güvenlik araştırmacıları, Galaxy Store’un düzgün bir şekilde yapılandırılmamış filtre içerdiğini tespit ettiler. Yani Samsung cihazına önceden yüklenmiş uygulamada kötüye yönelik bir bağlantıya tıklamak, URL filtresini atlayabilir ve saldırgan tarafından kontrolü sağlanabilir bir web kodunu başlatma ihtimali bulunuyor.
UYGULAMADA ÇÖKME BİLE OLABİLİR
Araştırmacıların yaptığı açıklamaya göre, bu güvenlik sorunu kötü niyetleri kişilerin cihaz sahiplerinin kişisel verilerine erişmesine ve uygulamayı çökertmesine kadar gidebilir.
Saldırganlar, uygulamaya yükleme talimatı verip Galaxy Store’a ister gönderebilirler. Mağazaya gönderilmiş olan bu ister, uygulamanın kurulumdan sonra açılıp açılmadığına dair bilgi vererek, saldırgan kimselere daha çok seçenek sunmuş oluyor.