Samsung Galaxy S3 2013 Güvenlik Açığı ile ŞaşırttıSamsung’un Galaxy S3 marka telefonların Note 2 gibi Exynos çipi aracılığıyla çalışan cihazlarında çok ciddi bir güvenlik açığı ortaya çıkartıldı.
XDA forumundan bir kullanıcı, cihazları herhangi bir bilgisayara bağlamadan root atmanın yolunu buldu. Bunun anlamı ise oldukça aşikar. Yani bu cihazlar aynı zamanda saldırılara açık!
XDA kullanıcısı Alephzain, Galaxy S3′ün derinliklerinde gezinirken cihazın Odin’e bağlanmadan root’lanabildiğini farketmiş. Bu açık root’lama işlemini kolaylaştırabileceği gibi, güvenlik açığının bulunduğu cihazları Kernel kodu enjeksiyonu, RAM dökümü alma gibi tehlikelere açık bırakıyor. Alephzain’e göre açığın nedeni, Samsung kernel’inin cihazın tüm fiziksel belleğine okuma ve yazma izni veriyor olması.
Açığın Galaxy S2, S3 ve Note 2′yi etkilediği onaylanmış, ancak Exynos 4210 veya Exynos 4412 işlemcisini taşıyan tüm cihazları etkileyebileceği söyleniyor. Exynos 5 çipiyle çalılan Nexus 5 ise açıktan etkilenmiyor. Bunun yanında bu açığı kullanmaya başlayan bir uygulamanın Android mağazasında bulunup bulunmadığı bilinmiyor.
Açık hakkında bilgilendirilen Samsung, henüz konuyla ilgili bir açıklama yapmadı. Ancak boş durmayan kullanıcılar, şimdiden çeşitli onarımlar yazmaya başladılar. Bunlardan François Simond’un onarımı, sadece bir APK dosyası yükleyerek, root erişimine ihtiyaç duymadan açığı açıp kapatmaya izin veriyor.
0 yorum:
Yorum Gönder