Samsung ceplerde sıfırlamaya izin veren açık!

Eğer bir Galaxy S3 ya da Samsung cep sahibiyseniz, bu büyük tehlikeyi bilmenizde yarar var!

Samsung ceplerde sıfırlamaya izin veren dev açık!

Bazı Samsung telefonlarının uzaktan, zararlı bir web sayfası yoluyla tamamen sıfırlanabileceği bir hacker tarafından gösterildi. Bu açıktan etkilenen cepler arasında Galaxy S3, Galaxy S2, Galaxy Beam ve Galaxy Ace'in olduğu söyleniyor.

Samsung'un tüm Android'leri bu açıktan etkilenmiyor, ancak etkilenen ceplerin PIN kodu sadece bir web sayfasını açarak değiştirilebiliyor veya telefonun içeriği tamamen silinebiliyor. Açığın buluduğu yer ise Samsung'un çevirme yazılımı. Bir URL yoluyla tetiklenen "tel" protokolü, genellikle web sitelerinde bir bağlantının üzerine dokunarak telefon etmenize yarıyor. Bu tür aramalar "çevir" düğmsine basılana dek yapılmıyor, ancak bazı numaralarda bu "çevir" düğmesine basmak gerekmiyor - açık da burada ortaya çıkıyor.

Örneğin telefonunuzun IMEI kodunu göstermek için kullanılan *#06# için çevir düğmesine basmanız gerekmiyor. Bu kod oldukça masum olabilir, ancak örneğin bir Samsung Galaxy S3'de * 2767*3855# girdiğinizde telefonunuz, geri dönülmesi mümkün olmayacak bir biçimde fabrika ayarlarına sıfırlanıyor.

Bu kodlardan yararlanan saldırı, otomatik olarak iframe'ler açarak, WAP/USSD mesajları gönderilerek veya NFC etiketleriyle gerçekleştirilebiliyor. Böylece bazı durumlarda bir bağlantıya tıklamanıza bile gerek olmuyor. Tüm Samsung ceplerinin bu açıktan ekilenmediği, bazı web tarayıcılarının da açığa sahip olmadığı söyleniyor.

Samsung, bugün açık ile ilgili önemli bir açıklama yaptı. Sonraki sayfamızda...

Samsung'dan USSD açığı ile ilgili açıklama

Samsung bugün yaptığı açıklamada sorunun farkında olduklarını ve üzerinde çalıştıklarını söyledi. Şirketin bugün yayınlayacağı bir güvenlik güncellemesi ile beraber sorun ortadan kalkacak.

USSD açığından etkilenen cihazlar arasında Galaxy S3, Galaxy S2, Galaxy Beam ve Galaxy Ace'in adı geçiyor. Ancak Samsung, yaptığı açıklamada sadece Galaxy S3'den bahsediyor ve diğerleri hakkında herhangi bir bilgi vermiyor.

Açıktan etkilenen cihazlar için Google Play'de bu tür saldırılara engel olduğunu söyleyen bir uygulama bulunuyor. Telefonunuzla gelen tarayıcıdan farklı bir web tarayıcısı kullanmak da, açıktan uzak kalmanızı sağlayabiliyor.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 8 Yorum

Fabrika ayarlarına döndürmek belki iyi olmayabilir ama yakında güncelleme yayınlanacaktır.

kısaca her daim olduğu gibi bunada REZALET ÖTESİ diyebiliriz.....

@26 Eyl 2012 18:01 evet rezalet ötesi,kutudan çizik çıkan ve kendilerini korumak için twitter'dan zaten çizilebilir diyen bir anlayışa çanak tutan yerden geliyorsun eminim.Ayrıca yazılımsal müdahele gayette kapatılabilir ama donanımı düzeltmek mümkün değildir.

daha tr ye android versiyonunun güncellemesini vermediler 4.0.4 yazıklar olsun

4.04 versiyonu türkiye güncellemesi mevcut !!

2000 lira verip birde bunlarla mı uğraşacağım be! nikon d90 + nokia 6230i aldım kafam misssss

samsung s3 telefon mu ya

makale güzel de anlamadığım bir şey var yetersiz ne yapacaz şimdi telefon kullkanıcılarını bilgilendirseniz nasıl olur var olduğu söyleniyor falan neyse bence yetersiz bir konu

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir