Bazı Samsung telefonlarının uzaktan, zararlı bir web sayfası yoluyla tamamen sıfırlanabileceği bir hacker tarafından gösterildi. Bu açıktan etkilenen cepler arasında Galaxy S3, Galaxy S2, Galaxy Beam ve Galaxy Ace'in olduğu söyleniyor.
Samsung'un tüm Android'leri bu açıktan etkilenmiyor, ancak etkilenen ceplerin PIN kodu sadece bir web sayfasını açarak değiştirilebiliyor veya telefonun içeriği tamamen silinebiliyor. Açığın buluduğu yer ise Samsung'un çevirme yazılımı. Bir URL yoluyla tetiklenen "tel" protokolü, genellikle web sitelerinde bir bağlantının üzerine dokunarak telefon etmenize yarıyor. Bu tür aramalar "çevir" düğmsine basılana dek yapılmıyor, ancak bazı numaralarda bu "çevir" düğmesine basmak gerekmiyor - açık da burada ortaya çıkıyor.
Örneğin telefonunuzun IMEI kodunu göstermek için kullanılan *#06# için çevir düğmesine basmanız gerekmiyor. Bu kod oldukça masum olabilir, ancak örneğin bir Samsung Galaxy S3'de * 2767*3855# girdiğinizde telefonunuz, geri dönülmesi mümkün olmayacak bir biçimde fabrika ayarlarına sıfırlanıyor.
Bu kodlardan yararlanan saldırı, otomatik olarak iframe'ler açarak, WAP/USSD mesajları gönderilerek veya NFC etiketleriyle gerçekleştirilebiliyor. Böylece bazı durumlarda bir bağlantıya tıklamanıza bile gerek olmuyor. Tüm Samsung ceplerinin bu açıktan ekilenmediği, bazı web tarayıcılarının da açığa sahip olmadığı söyleniyor.
Samsung, bugün açık ile ilgili önemli bir açıklama yaptı. Sonraki sayfamızda...
Samsung'dan USSD açığı ile ilgili açıklama
Samsung bugün yaptığı açıklamada sorunun farkında olduklarını ve üzerinde çalıştıklarını söyledi. Şirketin bugün yayınlayacağı bir güvenlik güncellemesi ile beraber sorun ortadan kalkacak.
USSD açığından etkilenen cihazlar arasında Galaxy S3, Galaxy S2, Galaxy Beam ve Galaxy Ace'in adı geçiyor. Ancak Samsung, yaptığı açıklamada sadece Galaxy S3'den bahsediyor ve diğerleri hakkında herhangi bir bilgi vermiyor.
Açıktan etkilenen cihazlar için Google Play'de bu tür saldırılara engel olduğunu söyleyen bir uygulama bulunuyor. Telefonunuzla gelen tarayıcıdan farklı bir web tarayıcısı kullanmak da, açıktan uzak kalmanızı sağlayabiliyor.