Makale

Bazı Samsung telefonlarındaki büyük güvenlik açığı, web sayfası üzerinden fabrika ayarlarına sıfırlamayı tetikleyebilir

Güncelleme, 09/26: Samsung, en son Galaxy S3 ürün yazılımının bu açıkları düzelttiğini söyledi. Kendi testimiz, diğer telefonların, özellikle Galaxy S2 modellerinin hala risk altında olabileceğini gösterdi. Hala endişeleniyorsanız, USSD güvenlik açığı testi Telefonunuzun savunmasız olup olmadığını görmek için.

Bazı TouchWiz tabanlı yazılımlarda büyük bir güvenlik açığı keşfedildi. Samsung dahil akıllı telefonlar Galaksi s2 ve eski aygıt yazılımına sahip belirli Galaxy S3 modelleri. Hata ilk kez günler önce güvenlik araştırmacısı Ravi Borgaonkar tarafından Ekoparty güvenlik konferansında gösterildi. Kullanıcıya sormadan veya işlemi iptal etmelerine izin vermeden fabrika ayarlarına sıfırlamayı hemen tetiklemek için kötü amaçlı bir web sayfasında tek bir kod satırının kullanılmasını içerir. Daha da ciddi olanı, kullanıcının SIM kartını çalışmaz hale getirmek için bunun benzer bir aksaklıkla eşleştirilebilmesi olasılığıdır. Kötü amaçlı kod URI biçiminde olduğundan, NFC veya QR kodu aracılığıyla da iletilebilir.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Verizon Galaxy S3'ümüz bir web sayfasına gömülü kötü amaçlı kod tarafından sıfırlanmadı, ancak bir köprüye bağlı benzer bir kod kullanarak sıfırlamayı tetikleyebildik. Mobil geliştirici Justin Case, sorunun en son AT&T ve uluslararası Galaxy S3 yazılımlarında düzeltildiğini, ancak güncellenmemiş cihazlar savunmasız kalabileceğini söylüyor. Diğerleri, Galaxy Ace ve Galaxy Beam gibi cihazların da etkilendiğini bildirdi. Söyleyebileceğimiz kadarıyla, hata değil Galaxy Nexus gibi stok Android çalıştıran Samsung telefonları etkiler.

Güvenlik açığı, yerel Samsung çevirici uygulamasının USSD kodlarını ve telefon bağlantılarını işleme biçiminin bir sonucudur. USSD kodları, arama yönlendirmeyi etkinleştirmek veya cihazdaki gizli menülere erişmek gibi belirli işlevleri gerçekleştirmek için tuş takımına girilebilen özel karakter kombinasyonlarıdır. Samsung telefonlarında, telefonu fabrika ayarlarına sıfırlamak için bir USSD kodu da vardır (ve muhtemelen SIM'inizi nuking için başka bir kod). Bu, çeviricinin kendisine iletilen telefon bağlantılarını otomatik olarak çalıştırmasıyla birleştiğinde diğer uygulamalar, kötü niyetli bir web tarafından çalıştırılacak kadar talihsiz olan herkes için özellikle kötü bir soruna neden olur sayfa.

Elbette, bu aksaklığın başka uygulamaları da var - örneğin, numara çevirici üzerinden otomatik olarak çalıştırma yeteneği, birinci sınıf telefon numaralarını aramak için kullanılabilir. Ancak sadece bir web sitesini ziyaret etmenin telefonunuzu fabrika ayarlarına sıfırlayabilmesi, dahili depolama alanınızı silebilmesi ve SIM kartınızı doldurması çok ciddi bir sorundur. Bu nedenle, bir S3 çalıştırıyorsanız yazılımınızı güncellemenizi tavsiye ederiz ve eğer değilseniz, üçüncü taraf bir çevirici kullanmanızı öneririz. Numara Çevirici Bir tüm bunlar sona erene kadar.

Bu sorunla ilgili yorum yapmak için Samsung'a ulaştık ve sağladıkları bilgilerle sizi güncel tutacağız.

Kaynak: @Paul Olvia; üzerinden SlashGear, @backlon, @kafadergisi

Bu haftanın Android Central Podcast'ini dinlediniz mi?

Android Central

Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.

  • Cep Yayınlarında Abone Ol: Ses
  • Spotify'da abone ol: Ses
  • İTunes'da abone ol: Ses

Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazları olduğundan, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Galaxy A21 şık bir cihazdır, bu yüzden böyle kalması için bir kılıf alın
Bir vaka yakalayın

Galaxy A21 şık bir cihazdır, bu yüzden böyle kalması için bir kılıf alın.

Hayat herkesin başına gelir ve zamanın bir noktasında akıllı telefonlarımızı etkilemeye başlar. Düşmeler, çizikler, çarpmalar ve morlukların tümü meydana gelir ve bu nedenle yeni Galaxy A21 için bir kılıf almak isteyeceksiniz.

smihub.com