Birçok akıllı telefonda ön yüklü biçimde gelen uygulamalar olur. Bunlar üreticilerin kullanıcılar için sunduğu bir kolaylık. Samsung da öbür telefon üreticileri üzere kendi akıllı aygıtlarında ön yüklü uygulamalar barındırıyor. Heyetim sırasında uygulamaların kimileri otomatik olurken kimilerini da elle seçebiliyorsunuz. Lakin yayınlanan bir tahlile nazaran bu uygulamalar büyük güvenlik açıkları barındırıyor.
Hackerlar, Samsung’un ön yüklü uygulamaları ile datalarınızı çalabilir
Samsung’un evvelden yüklenmiş Android uygulamalarında, başarılı bir formda kullanılırsa, hackerların şahsî datalara kullanıcıların müsaadesi olmadan erişmesine ve aygıtların denetimini ele geçirmesine müsaade verebilecek çok sayıda kritik güvenlik açığı ortaya çıktı. Oversecured kurucusu Sergey Toshin, Perşembe günü yayınlanan bir tahlilde, “Ortaya çıkan bu açık, bir kullanıcının bireylerine, davetlerine, SMS/MMS‘lerine erişilmesini ve bunların düzenlenmesini sağlıyor.
Güvenlik açığı, aygıt yöneticisi haklarına sahip rastgele uygulamalar yükleyebilir yahut bir sistem kullanıcısı ismine aygıtın kullanıcı bilgilerini değiştirebilir ve rastgele evrakları okuyup yazmasına müsaade verebilir” dedi. Toshin, var olan bu açıkların Şubat 2021’de Samsung‘a bildirdi ve akabinde şirket tarafından Nisan ve Mayıs ayları için aylık güvenlik güncellemelerinin bir kesimi olarak yamalar yayınlandı.
7 güvenlik açığının listesi:
Bu açıklar, üçüncü taraf uygulamaları yüklemek, aygıtta bulunan öteki yüklü uygulamaları silmek yahut hassas belgeleri çalmak için yönetici ayrıcalıkları vermek, bir sistem kullanıcısı olarak rastgele evrakları okumak/yazmak üzere özelliklerin saldırganlar tarafından kullanılmasını sağlıyor.
Samsung aygıt sahiplerinin, muhtemel güvenlik risklerinden kaçınmak için sık sık güncelleme yapmaları önerilir.
