Samsung’un bazı cihazlarında olduğu söylenen, bir web sayfası ziyaret edildiği takdirde bu sayfada gizlenmiş olan zararlı kodun cihazı otomatik olarak fabrika ayarlarına geri döndürme moduna sokması açığının sadece Güney Koreli şirketin cihazlarıyla sınırlı olmadığı söyleniyor. Buna göre aynı durum bazı HTC, Motorola ve Sony cihazlarında da ortaya çıkabiliyor.
Samsung, Galaxy S III’teki açığı kapattı ve tehlikenin önüne geçmiş oldu. Ancak tehlikenin sadece Samsung cihazlarıyla sınırlı olmaması biraz can sıkıcı bir durum. Söylenenlere göre HTC One X, HTC Desire, Motorola Defy, Sony Xperia Active ve Sony Xperia arc S gibi cihazlarda da bu açığın cihazı sıfırlama moduna sokabildiği ortaya çıkarıldı.
Görünüşe göre, bu açığın kötüye kullanıldığı saldırı Android’in numara çeviricisi üzerinden gerçekleştiriliyor. Numara çeviricisini kullanarak telefonun IMEI’sini öğrenmekten onu fabrika ayarlarına geri döndürmeye kadar çeşitli işlevleri gerçekleştirmek mümkün. Eğer cihaz bu saldırıya karşı korunmasız bir durumdaysa, çevirici bu özel karakterlere normal bir telefon numarasına gösterdiği davranışı gösterebilir, bu da telefonun, kullanıcı izni olmaksızın sıfırlanmasına neden olur.
Neyse ki, Android kullanıcılarının cihazlarının söz konusu açığa karşı hassas olup olmadığını görmesini sağlayacak bir web sitesi açıldı. Her yeni servis gibi bu servise de hemen güvenmek çok da mantıklı olmaz, ancak tüm riskleri göze alarak ve kabul ederek deneyebilirsiniz. Bu arada bir alternatif de cihazınızın üreticisi açığı kapatacak bir yama yayınlayıncaya kadar alternatif bir numara çeviricisi kullanmak.
İlgili >> The Next Web
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
