Günümüzde herkes tarafından kullanılan akıllı telefonlar, kişilerin birçok özel bilgilerine sahip durumda. Kişisel bilgiler, fotoğraflar ya da belgeler, akıllı telefonların hafızasında depolanıyor. Hemen hemen günün her saati akıllı telefon kullanan kişiler, fotoğraf ve belgelerin yanı sıra, pek çok uygulamaya ait şifrelerini de akıllı telefonlarına kaydediyor. Akıllı telefonların kullanılmaya başlanması en başta telefon numaralarının artık ezberlenmemesine yol açtı. Bununla birlikte birçok giriş şifresi ya da kişisel veri de akılda tutulmak ya da farklı bir ajandaya kaydedilmek yerine, akıllı telefonların hafızasına emanet edilmeye başladı. Ülkemizde dahil olmak üzere akıllı telefon modellerinde en çok tercih edilen o markada belirlenen güvenlik açığı, kişisel bilgilerin iki saniye gibi kısa bir sürede kötü niyetli kişilerin eline geçebileceğini belirledi.
SAMSUNG GALAXY KULLANANLAR DİKKAT!
Shiftdelete’de yer alan bir habere göre, Samsun Galaxy akıllı cep telefonlarında bir açık keşfedildi. Samsung Galaxy’lerde keşfedilen bu güvenlik açığının hackerler tarafından kullanılması ile kullanıcılara ait kişisel bilgilerin iki saniye gibi kısa bir sürede bu insanların eline geçebileceği bildirildi. Güvenlik açığı kullanılarak kişilerin akıllı telefonlarına istenilen uygulamayı indirebilecek olan hackerler, bu sayede kullanıcıların tüm bilgilerine de rahat bir şekilde erişim sağlayabilir.
İKİ GÜVENLİK AÇIĞI TESPİT EDİLDİ
Samsung Galaxy’lerde iki farklı güvenlik açığı tespit eden siber güvenlik firması NCC Group, Samsung Galaxy kullanıcılarını uyardı. Galaxy Store uygulamasından keşfedilen güvenlik açığı ile hackerlerin kullanıcıların cep telefonlarına kolay bir şekilde girebileceği belirtildi. Güvenlik açıkları arasında yer alan ve CVE-2023-21433 numarası ile belirtilen ilk açık ile hackerler akıllı telefon kullanıcılarının bilgisi olmadan herhangi bir uygulamayı telefonlara yükleyebilmesine imkan sunuyor. CVE-2023-21434 numaralı güvenlik açığı ise, hackerlerin istediği bir web kodunu çalıştırmasına olanak sunuyor.
GÜVENLİK AÇIĞI İLE KİŞİSEL BİLGİLER TEHLİKEDE
Siber güvenlik firması araştırmacıları, Samsung Galaxy’de yer alan Galaxy Store uygulamasının düzgün bir şekilde yapılandırılmamış bir filtre içeriğine sahip olduğunu söylüyor. Bu yapılandırılmamış filtre, Samsung cihazına önceden yüklenmiş uygulamada kötü amaçlı bir bağlantıya dokunulması durumda, URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir web kodunu başlatabilir.