Samsung telefonlarda büyük güvenlik açığı - lookjapan.COM

miSy · 08 Eylül 2015, 12:54

Güney Kore merkezli teknoloji firması Samsung’un bazı telefonlarında büyük bir güvenlik açığı olduğu ortaya çıktı

Açığın 600 milyon telefonu etkilediği düşünülüyor. Al Jazeera'ye konuşan Samsung yetkilileri önlem alacaklarını açıkladı.

Samsung’un bazı telefon modellerinde standart olarak yükle gelen ve sonradan kaldırılması mümkün olmayan SwiftKey uygulamasında bulunan bir açığın kullanıcıları tehdit ettiği ortaya çıktı. ABD merkezli güvenlik firması NowSecure tarafından ortaya çıkarılan güvenlik açığı yüzünden Samsung telefonlar siber saldırılara açık hale geliyor.

Samsung marka bazı telefonlarla ön yüklü olarak gelen SwiftKey uygulamasında bulunan bir açığın sayesinde kablosuz ağa bağlanan telefon uzaktan saldırılara açık hale geliyor. Açığın kullanılabilmesi için kullanıcının kablosuz ağda SwiftKey için yeni bir klavye indirmesi gerekiyor.

Bu açığı kullanan kötü niyetli siber saldırganlar kulanıcının telefonuna kötücül yazılımlar yükleyebiliyor. Bu sayede telefon görüşmeleri, GPS bilgileri, adres defteri gibi birçok bilgiye erişilebilmesi de mümkün hale geliyor. Ortaya çıkan açığın Samsung’un Galaxy S4 Mini, S4, S5 ve S6 modellerini etkilediği açıklandı. Tesbit edilmesi de zor olan açıktan kurtulmanın şimdilik bir yolu yok. Açık sadece Wi-Fi üzerinden kullanılabildiği için uzmanlar güvenli olmayan Wi-Fi ağlardan internete girilmemesi gerektiğini belirtiyor.

NowSecure firmasından yapılan açıklamaya göre açık ABD’de satılan yaklaşık 600 milyon telefonu etkiliyor. Samsung’un bu konuda bir yama yayınladığını da belirten güvenlik firması, bu yamanın kaç telefona yüklendiği konusunda bir bilgilerinin olmadığını belirtti. Samsung’tan yapılan açıklamaya göre konuyla ilgili adımların atıldığı belirtildi. Açığın dünyanın diğer ülkelerinde satılan adı geçen Samsung modellerini de etkileyip etkilemediği bilinmiyor.

SAMSUNG: ÖNLEM ALIYORUZ

Samsung Türkiye'den yapılan açıklamaya göre firma güvenlik önlemleri konusunda çalışma yapıyor. Firma, bazı Samsung modellerinde bulunan Knox yazılımı üzerinden gerekli güncellemenin yapılacağı açıklandı. Samsung Trükiye'nin Al Jazeera'ya özel olarak yaptığı açıklamada şunlara değinildi:

Samsung olarak her zaman ortaya çıkan güvenlik tehditlerini çok ciddiye alıyoruz. Son dönemde çeşitli medya kuruluşlarının yayınlarında yer alan sorundan haberdarız ve en gelişmiş mobil güvenlik önlemlerini sağlamaya büyük bir önem veriyoruz.

Samsung Knox, sorunun yol açtığı potansiyel güvenlik açıklarını geçersiz kılmak üzere telefonların güvenlik politikasını kablosuz olarak güncelleme yeteneğine sahiptir. Güvenlik politikası güncellemeleri birkaç gün içinde yayınlanmaya başlanacaktır. Güvenlik politikası güncellemesine ek olarak, bundan sonra yaşanabilecek riskleri ele almak üzere Swiftkey'le de çalışmalar yürütüyoruz.

ALTERNATİF KLAVYE UYGULAMASI

Samsung’un bazı modellerinde yüklü olarak gelen SwiftKey, alternatif bir klavye uygulaması. Uygulamanın Google Play Store ve App Store’da ayrıca yüklenen bir sürümü de bulunuyor. Üretici firmadan yapılan açıklamada, bulunan açığın uygulama mağazalarındaki sürümleri etkilemediği, bu sürümlerin gerekli yamaları içerdiği açıklandı.

08 Eylül 2015, 12:54	#1
miSy Üyelik tarihi: 01 Eylül 2015 Mesajlar: 33 WEB Sitesi: # IRC Sunucusu: # İlgi Alanı: Alınan Beğeni: 3	Samsung telefonlarda büyük güvenlik açığı Güney Kore merkezli teknoloji firması Samsung’un bazı telefonlarında büyük bir güvenlik açığı olduğu ortaya çıktı Açığın 600 milyon telefonu etkilediği düşünülüyor. Al Jazeera'ye konuşan Samsung yetkilileri önlem alacaklarını açıkladı. Samsung’un bazı telefon modellerinde standart olarak yükle gelen ve sonradan kaldırılması mümkün olmayan SwiftKey uygulamasında bulunan bir açığın kullanıcıları tehdit ettiği ortaya çıktı. ABD merkezli güvenlik firması NowSecure tarafından ortaya çıkarılan güvenlik açığı yüzünden Samsung telefonlar siber saldırılara açık hale geliyor. Samsung marka bazı telefonlarla ön yüklü olarak gelen SwiftKey uygulamasında bulunan bir açığın sayesinde kablosuz ağa bağlanan telefon uzaktan saldırılara açık hale geliyor. Açığın kullanılabilmesi için kullanıcının kablosuz ağda SwiftKey için yeni bir klavye indirmesi gerekiyor. Bu açığı kullanan kötü niyetli siber saldırganlar kulanıcının telefonuna kötücül yazılımlar yükleyebiliyor. Bu sayede telefon görüşmeleri, GPS bilgileri, adres defteri gibi birçok bilgiye erişilebilmesi de mümkün hale geliyor. Ortaya çıkan açığın Samsung’un Galaxy S4 Mini, S4, S5 ve S6 modellerini etkilediği açıklandı. Tesbit edilmesi de zor olan açıktan kurtulmanın şimdilik bir yolu yok. Açık sadece Wi-Fi üzerinden kullanılabildiği için uzmanlar güvenli olmayan Wi-Fi ağlardan internete girilmemesi gerektiğini belirtiyor. NowSecure firmasından yapılan açıklamaya göre açık ABD’de satılan yaklaşık 600 milyon telefonu etkiliyor. Samsung’un bu konuda bir yama yayınladığını da belirten güvenlik firması, bu yamanın kaç telefona yüklendiği konusunda bir bilgilerinin olmadığını belirtti. Samsung’tan yapılan açıklamaya göre konuyla ilgili adımların atıldığı belirtildi. Açığın dünyanın diğer ülkelerinde satılan adı geçen Samsung modellerini de etkileyip etkilemediği bilinmiyor. SAMSUNG: ÖNLEM ALIYORUZ Samsung Türkiye'den yapılan açıklamaya göre firma güvenlik önlemleri konusunda çalışma yapıyor. Firma, bazı Samsung modellerinde bulunan Knox yazılımı üzerinden gerekli güncellemenin yapılacağı açıklandı. Samsung Trükiye'nin Al Jazeera'ya özel olarak yaptığı açıklamada şunlara değinildi: Samsung olarak her zaman ortaya çıkan güvenlik tehditlerini çok ciddiye alıyoruz. Son dönemde çeşitli medya kuruluşlarının yayınlarında yer alan sorundan haberdarız ve en gelişmiş mobil güvenlik önlemlerini sağlamaya büyük bir önem veriyoruz. Samsung Knox, sorunun yol açtığı potansiyel güvenlik açıklarını geçersiz kılmak üzere telefonların güvenlik politikasını kablosuz olarak güncelleme yeteneğine sahiptir. Güvenlik politikası güncellemeleri birkaç gün içinde yayınlanmaya başlanacaktır. Güvenlik politikası güncellemesine ek olarak, bundan sonra yaşanabilecek riskleri ele almak üzere Swiftkey'le de çalışmalar yürütüyoruz. ALTERNATİF KLAVYE UYGULAMASI Samsung’un bazı modellerinde yüklü olarak gelen SwiftKey, alternatif bir klavye uygulaması. Uygulamanın Google Play Store ve App Store’da ayrıca yüklenen bir sürümü de bulunuyor. Üretici firmadan yapılan açıklamada, bulunan açığın uygulama mağazalarındaki sürümleri etkilemediği, bu sürümlerin gerekli yamaları içerdiği açıklandı. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
	Alıntı

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Samsung Galaxy J2 (2016) Duyuruldu!	Vesaire	Telefon, GSM, Tablet ve İşletim Sistemleri	0	09 Temmuz 2016 09:26
Iphone s5 mi Samsung s6 'mı ?	Toprak	Telefon, GSM, Tablet ve İşletim Sistemleri	1	10 Nisan 2016 13:44
Steam'de ciddi bir güvenlik açığı ortaya çıktı	miSy	Güvenlik Açıkları	0	08 Eylül 2015 12:59
Bash Güvenlik Açığı: ShellShock	miSy	Güvenlik Açıkları	0	08 Eylül 2015 12:57
Güvenlik açığını bulma - Sitelerde Güvenlik Açığı Bulma	miSy	Güvenlik Açıkları	0	08 Eylül 2015 12:53

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen üyelerin listesi
Kullanıcı isimlerini birbirinden ayırarak giriniz : Örnek - Üye1,Üye2,Üye3