Samsung Galaxy cihazlarda iki güvenlik açığı bulduğunu açıkladı. Hackerlar''ın Galaxy cihazlara sızarak istedikleri uygulamayı yükleyebileceğini ifade ettiler.
GALAXY CİHAZLARDA GÜVENLİK AÇIĞI
Siber güvenlik firması NCC Grubun CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı, saldırganların kullanıcının bilgisi olmadan herhangi bir uygulamayı yüklemesine olanak tanıdığını ifade etti. Güvenlik açığının istenilen web kodunun çalıştırmasına izin verdiği ifade edildi.
Güvenlik araştırmacıları, Galaxy Store’un düzgün yapılandırılmamış bir filtre içerdiğini tespit etti. Samsung cihazına önceden yüklenmiş uygulamada kötü amaçlı bir bağlantıya dokunmak, URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir web kodunu başlatabileceği ifade edildi.
Araştırmacıların açıklamalarına göre bu güvenlik açıkları, kötü niyetli kişilerin cihaz sahiplerinin kişisel verilerine erişmesine ve uygulamayı çökertmesine yol açabiliyor. Saldırganlar, uygulama yükleme talimatı vererek Galaxy Store’a istek gönderebilmektedir. Mağazaya gönderilen bu istek, uygulamanın kurulumdan sonra açılıp açılmadığına dair bilgi sağlayarak, saldırganlara daha fazla seçenek de sunmaktadır.
Samsung, Galaxy Store uygulamasının güvenlik açıklarını gideren güncellemeyi yayınlamada gecikmedi. Yine de, 4.5.49.8 sürüm güncellemesi henüz tüm modellere dağıtılmış değildir. Fakat Android 13‘lü bir Galaxy cihazınız varsa bu güvenlik açıklarından etkilenmediğinizi belirtmek gerekir.
Kullanıcılar, özellikle bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmalı. Ayrıca uygulamaları düzenli olarak güncellemelidir.