Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu güvenlik kusurları, bilgisayar korsanlarının Samsung Galaxy App Store’da istedikleri her şeyi yüklemelerine izin verebilir.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu güvenlik kusurları, bilgisayar korsanlarının Samsung Galaxy App Store’da istedikleri her şeyi yüklemelerine izin verebilir.

Genelİşletim Sistemleri

Bu güvenlik kusurları, bilgisayar korsanlarının Samsung Galaxy App Store’da istedikleri her şeyi yüklemelerine izin verebilir.

teknomers
Son güncelleme: 23 Ocak 2023 23:40
teknomers
Paylaş
Paylaş

Samsung, mobil uygulama pazarında, tehdit aktörlerinin cihaz sahibinin bilgisi veya izni olmadan hedef mobil cihaza herhangi bir uygulama yüklemesine izin verebilecek iki güvenlik açığını yamaladı.

NCC Group’tan siber güvenlik araştırmacıları, Aralık 2022’nin sonlarında güvenlik açıklarını keşfetti ve şirketin 1 Ocak 2023’te bir yama (sürüm 4.5.49.8) yayınlamasıyla Samsung’a haber verdi.

Şimdi, kusur giderildikten neredeyse bir ay sonra, araştırmacılar teknik ayrıntılar ve bir kavram kanıtı (PoC) istismar kodu yayınladılar.

Kötü amaçlı uygulamalar yükleme

İlk kusur, hedef uç noktaya uygulama yüklemek için kullanılabilecek uygunsuz bir erişim kontrolü kusuru olan CVE-2023-21433 olarak izlenir. CVE-2023-21434 olarak izlenen ikinci kusur, hedeflenen cihazda kötü amaçlı JavaScript’i çalıştırmak için kullanılabilen uygunsuz bir giriş doğrulama güvenlik açığı olarak tanımlanıyor.

Her iki güvenlik açığından yararlanmak için yerel erişim gerekirken, yetenekli suçlular için bunun bir sorun olmadığı söylendi. Araştırmacılar, uygulamanın Pokemon dünyasını temel alan dünya çapında popüler bir coğrafi konum oyunu olan Pokemon Go’yu yüklemesini sağlayarak kusurları gösterdi.

Araştırmacılar, Pokemon Go iyi huylu bir uygulama olsa da, kusurların daha uğursuz amaçlar için kullanılmış olabileceğini doğruladı. Aslında, tehdit aktörleri bunları hassas bilgilere erişmek için kullanabilirdi. (yeni sekmede açılır) veya mobil uygulamaları kilitleyin.

Ayrıca, cihazlarında Galaxy Store’un daha eski ve savunmasız bir sürümü olsa bile, Android 13 çalıştıran Samsung cihazlarının kusura karşı savunmasız olmadığını belirtmek gerekir.

Bunun nedeni, popüler mobil işletim sisteminin en son sürümünde sunulan ek güvenlik önlemleridir.

Bununla birlikte, AppBrain’in rakamlarına göre, tüm Android cihazlarının yalnızca %7’si en son sürüme sahipken, Android’in desteklenmeyen sürümleri (9.0 Pie ve daha eski) tüm Android pazar payının yaklaşık %27’sini oluşturuyor.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Akıllı telefonunuzun pilini doğru şekilde nasıl şarj edeceğinize dair 5 ipucu
Nvidia RTX 3080 12GB’nin RTX 4000 GPU’ların önüne geçtiği bildirildi
7000 mAh, 7 inç Kunlun ultra güçlü cam ekran, 50 MP ve 512 GB flash bellek. Huawei Enjoy 60X’in en üst sürümü Çin’de satışa çıktı
US Insight Partners liderliğindeki 17 milyon euroluk bir tur olan Unobravo
Playstation Xbox’a yanıt veriyor ve Bungie’yi 3.6 milyar dolara satın alıyor
ETİKETLENDİ:#samsungAppBilgisayarGalaxygüvenlikistedikleriİzinKorsanlarınınkusurlarışeyiStoredaVerebilirYüklemelerine
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Yeni GTA Online istismarı hile yapmayı tamamen yeni bir seviyeye taşıyor
Sonraki Makale Google Stadia: Kumandada Bluetooth’u etkinleştirin

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Claude Fable 5 Abonelikten Kalıcı Olarak Ayrılmıyor, Açıklama Geldi!
Siber Güvenlik
HP, 4 Temmuz’a özel 5080 oyun laptopunda 1.300 $ indirim yaptı
Donanım
Sony PlayStation Diski Fabrikası Yeni Amaçlar İçin Yenileniyor
Liste
Acil: Claude Fable Yeniden Başlatıldı, Performansı Hayal Kırıklığı!
Siber Güvenlik
Bu Hafta Sonu Xbox’ta Ücretsiz Oynanabilecek Oyunlar Listesi
Oyun
Laravel’den Symfony’ye Alan Kodunu Yeniden Yazmadan Geçiş Yapmak
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?