Samsung’un 600 milyondan fazla cıhazında, içinde de üst sınıf cıhazları olan Samsung’un Galaxy s6 modelide bu güvenlik açığından nasibini aldı. Now Secure tarafından farkedilen bu açık SwiftKey’in dil güncellemesi sırasında korumasız bir şekilde kaldığı için hack pozisyonunda kalabiliyorsunuz.
Samsung’da varsayılan olarak yüklenen ve root yetkisi olmadan kaldırılamayan SwiftKey klavye uygulamasında kelime tahminleri açısından daha iyi performans alınmak için dil güncellemeleri yapılır. İşte bu güncellemelerin yapıldığı sırada telefon rahatlıkla hack saldırısına uğrayabilecek yapıda oluyor. Eğer hack işlemi gerçekleşirse de neredeyse tüm bilgileriniz bu işi yapan arkadaşın elinde oluyor.
Giden ve gelen tüm çağrı ve mesajlar, GPS, kamera erişimi, sensörlerin kontrolü, istediği uygulamayı ya da dosyayı cihazınıza yükleyebilme, kaldırabilme gibi birçok detay sizin tüm bilgilerinize ulaşılmasını sağlıyor. Ayrıca kişisel dosyalarınıza da girebilen hackerlar deyim yerindeyse “Keyiflerine göre ne isterlerse yapabiliyor”
NowSecure’da araştırma görevlisi olan Ryan Welton tarafından farkedilen bu açığın detaylarına buradan bakabilirsiniz. Bu açığın ortaya çıkması sonrası SwiftKey’den gelen açıklamaya göre SwifKey’in bu açığı öğrenir öğrenmez düzeltme çalışmalarına başladıklarını ve Samsung cihazlarına verilecek güvenlik güncellemesi sonrası bu sorunun hemen çözüleceği bilgisi verilmiş.
bu sorundan nasıl korunurum?” diyorsanız yapmanız gereken tek şey bilmediğiniz Wi-Fi ağlarına bağlanmamak olarak belirtebiliriz. mobil veri aracılığıyla herhangi bir saldırı durumu yaşamazsınız, fakat Wi-Fi ağları üzerinden bu hacklenme sorununu yaşayabilirsiniz.
Haber kaynakları: nowsecure.com, webtekno, youtube.com/watch?v=uvvejToiWrY
