Samsung Galaxy S3’lerde Büyük Tehlike

Eğer bir Galaxy S3 ya da Samsung cep sahibiyseniz, bu büyük tehlikeyi bilmenizde yarar var!

Bazı Samsung telefonlarının uzaktan, zararlı bir web sayfası yoluyla tamamen sıfırlanabileceği bir hacker tarafından gösterildi. Bu açıktan etkilenen cepler arasında Galaxy S3, Galaxy S2, Galaxy Beam ve Galaxy Ace’in olduğu söyleniyor.

Samsung’un tüm Android’leri bu açıktan etkilenmiyor, ancak etkilenen ceplerin PIN kodu sadece bir web sayfasını açarak değiştirilebiliyor veya telefonun içeriği tamamen silinebiliyor. Açığın buluduğu yer ise Samsung’un çevirme yazılımı. Bir URL yoluyla tetiklenen “tel” protokolü, genellikle web sitelerinde bir bağlantının üzerine dokunarak telefon etmenize yarıyor. Bu tür aramalar “çevir” düğmsine basılana dek yapılmıyor, ancak bazı numaralarda bu “çevir” düğmesine basmak gerekmiyor – açık da burada ortaya çıkıyor.

Örneğin telefonunuzun IMEI kodunu göstermek için kullanılan *#06# için çevir düğmesine basmanız gerekmiyor. Bu kod oldukça masum olabilir, ancak örneğin bir Samsung Galaxy S3’de * 2767*3855# girdiğinizde telefonunuz, geri dönülmesi mümkün olmayacak bir biçimde fabrika ayarlarına sıfırlanıyor.

Bu kodlardan yararlanan saldırı, otomatik olarak iframe’ler açarak, WAP/USSD mesajları gönderilerek veya NFC etiketleriyle gerçekleştirilebiliyor. Böylece bazı durumlarda bir bağlantıya tıklamanıza bile gerek olmuyor. Tüm Samsung ceplerinin bu açıktan ekilenmediği, bazı web tarayıcılarının da açığa sahip olmadığı söyleniyor.