Samsung Galaxy kullanıcılarını etkileyen yeni güvenlik açıkları tespit edildi. Siber güvenlik şirketi NCC Group, Galaxy akıllı telefonlardaki Galaxy Store uygulamasında iki tehlikeli sonuç güvenlik açığı bulunduğunu dile getirdi. Hackerların, bu açıklar yardımıyla akıllı telefona sızabileceği ve istediği uygulamayı kurabileceği aktarıldı.
CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı, saldırganların kullanıcının bilgisi olmadan herhangi bir uygulamayı yüklemesine olanak tanıyor. CVE-2023-21434 numaralı ikinci güvenlik açığı ise saldırganların istediği web kodunu çalıştırmasına izin veriyor.
Güvenlik araştırmacıları, Galaxy Store’un muntazam yapılandırılmamış bir filtre içerdiğini tespit etti. Doğrusu Samsung aletine evvel yüklenmiş uygulamada fena amaçlı bir bağlantıya dokunmak, URL filtresini atlayabilir ve saldırgan tarafınca denetim edilen bir web kodunu başlatabilir.
Araştırmacıların açıklamalarına gore bu güvenlik açıkları, fena niyetli kişilerin aygıt sahiplerinin kişisel verilerine erişmesine ve uygulamayı çökertmesine yol açabilir. Saldırganlar, uygulama yükleme talimatı vererek Galaxy Store’a talep gönderebilir. Mağazaya gönderilen bu talep, uygulamanın kurulumdan sonrasında açılıp açılmadığına dair data sağlayarak, saldırganlara daha çok seçenek de sunuyor.
Samsung, Galaxy Store uygulamasının güvenlik açıklarını gideren güncellemeyi yayınlamada gecikmedi. Gene de, 4.5.49.8 sürüm güncellemesi hemen hemen tüm modellere dağıtılmış değil. Sadece Android 13‘lü bir Galaxy cihazınız var ise bu güvenlik açıklarından etkilenmediğinizi belirtmek gerekiyor.
Bu güvenlik açıklarının Samsung cihazlarına hususi olmadığını belirtelim. Herhangi bir uygulama mağazasının da benzer saldırılara karşı savunmasız olabileceğini unutmamak gerekiyor. Kullanıcılar, bilhassa bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmalı. Ek olarak uygulamaları tertipli olarak güncellemeli.
Peki siz bu mevzu hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşabilirsiniz.
Kaynak: teknolojipusulasi.com