Bu telefon modeli kullananlar dikkat: Bilgilerinizin çalınması 2 saniye bile sürmez!
Günümüzde en büyük sorunlardan biri haline gelen siber güvenlik en güvendiğiniz markaları kullansanız bile sizi bulabilir. Samsung'un en çok tercih edilen modellerinden biri olan Galaxy'lerde bile güvenlik açığı tespit edildi. Bu güvenlik açıklarını dikkate almamak başınıza çok büyük işler açabilir.
Samsung Galaxy’de yeni güvenlik açıkları tespit edildi. Siber güvenlik firması NCC Group telefon kullanıcılarını hackerlara karşı uyardı.
Galaxy akıllı telefonlardaki Galaxy Store uygulamasında iki kritik güvenlik açığı olduğunu dile getirdi. Hackerların bu açıklar sayesinde akıllı telefona sızabileceği ve istediği uygulamayı kurabileceği aktarıldı.
TEK TIKLA BİLGİLERİNİZİ AÇIK EDEBİLİRSİNİZ
CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı, saldırganların kullanıcının bilgisi olmadan herhangi bir uygulamayı yüklemesine olanak tanıyor.
CVE-2023-21434 numaralı ikinci güvenlik açığı ise saldırganların istediği web kodunu çalıştırmasına izin veriyor.
Güvenlik araştırmacıları, Galaxy Store’un düzgün yapılandırılmamış bir filtre içerdiğini tespit etti. Yani Samsung cihazına önceden yüklenmiş uygulamada kötü amaçlı bir bağlantıya dokunmak, URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir web kodunu başlatabilir.
UYGULAMA ÇÖKEBİLİR
Shiftdelete.com'da yer alan habere göre araştırmacıların açıklamalarına göre bu güvenlik açıkları, kötü niyetli kişilerin cihaz sahiplerinin kişisel verilerine erişmesine ve uygulamayı çökertmesine yol açabilir.
Saldırganlar, uygulama yükleme talimatı vererek Galaxy Store’a istek gönderebilir. Mağazaya gönderilen bu istek, uygulamanın kurulumdan sonra açılıp açılmadığına dair bilgi sağlayarak, saldırganlara daha fazla seçenek de sunuyor.
UYGULAMALARI DÜZENLI OLARAK GÜNCELLEYİN
Samsung, Galaxy Store uygulamasının güvenlik açıklarını gideren güncellemeyi yayınlamada gecikmedi. Yine de 4.5.49.8 sürüm güncellemesi henüz tüm modellere dağıtılmış değil. Ancak Android 13‘lü bir Galaxy cihazınız varsa bu güvenlik açıklarından etkilenmediğinizi belirtmek gerekiyor.Kullanıcılar, özellikle bilinmeyen kaynaklardan gelen bağlantılara tıklarken dikkatli olmalı. Ayrıca uygulamaları düzenli olarak güncellemeli.