Samsung Galaxy kullananlar dikkat: Hackerlar artık size çok yakın!
Samsung Galaxy kullanıcılarını yakından ilgilendiren bir gelişme yaşandı. Samsung Galaxy Store'da iki kritik güvenlik açığı bulundu.
Samsung Galaxy’de yeni güvenlik açıkları tespit edildi. Siber güvenlik firması NCC Group telefon kullanıcılarını hackerlara karşı uyardı.
NCC Group, Galaxy akıllı telefonlardaki Galaxy Store uygulamasında iki kritik güvenlik açığı olduğunu dile getirdi. Hackerların bu açıklar sayesinde akıllı telefona sızabileceği ve istediği uygulamayı kurabileceği aktarıldı.
HACKERLAR İSTEDİĞİ WEB KODUNU ÇALIŞTIRABİLİR
CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı, saldırganların kullanıcının bilgisi olmadan herhangi bir uygulamayı yüklemesine olanak tanıyor. CVE-2023-21434 numaralı ikinci güvenlik açığı ise saldırganların istediği web kodunu çalıştırmasına izin veriyor.
Güvenlik araştırmacıları, Galaxy Store’un düzgün yapılandırılmamış bir filtre içerdiğini tespit etti. Yani Samsung cihazına önceden yüklenmiş uygulamada kötü amaçlı bir bağlantıya dokunmak, URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir web kodunu başlatabilir.