{"id":1021,"date":"2014-03-19T15:07:11","date_gmt":"2014-03-19T19:07:11","guid":{"rendered":"http:\/\/www.kaspersky.com.tr\/blog\/?p=1021"},"modified":"2020-02-26T18:35:49","modified_gmt":"2020-02-26T15:35:49","slug":"iddiaya-gore-populer-samsung-cihazlarda-arka-kapi-var","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/iddiaya-gore-populer-samsung-cihazlarda-arka-kapi-var\/1021\/","title":{"rendered":"\u0130ddiaya G\u00f6re Pop\u00fcler Samsung Cihazlarda Arka Kap\u0131 Var"},"content":{"rendered":"<p>Samsung\u2019un pop\u00fcler Galaxy cihazlar\u0131ndan baz\u0131lar\u0131nda sald\u0131rganlar\u0131n savunmas\u0131z cihazlar\u0131 uzaktan kontrol ederek telefonlar\u0131 casusluk arac\u0131na \u00e7evirmelerine imkan sa\u011flayacak bir <a href=\"https:\/\/www.kaspersky.com\/blog\/a-malware-classification\/\" target=\"_blank\" rel=\"noopener nofollow\">arka kap\u0131<\/a> bulundu\u011fu <a href=\"https:\/\/threatpost.com\/backdoor-in-samsung-galaxy-devices-could-give-attackers-remote-control\/104776\" target=\"_blank\" rel=\"noopener nofollow\">iddia<\/a> edildi.<\/p>\n<p>Son c\u00fcmle size biraz zorlama gibi geldiyse bunun sebebi Paul Kocialkowski\u2019nin ara\u015ft\u0131rmas\u0131n\u0131n kendinden arka-kap\u0131 g\u00fcvenlik a\u00e7\u0131\u011f\u0131 olu\u015fturup olu\u015fturmamas\u0131 ile olan fikir uyu\u015fmazl\u0131\u011f\u0131d\u0131r.<\/p>\n<p>Bu g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131n \u201cpek \u00e7ok tescilli Android sisteminde\u201d (yani ticari olarak geli\u015ftirilenlerin t\u00fcm\u00fcnde) oldu\u011fu s\u00f6yleniyor. The Galaxy Nexus S, S2, S4, Note, Note 3, Nexus, yedi ve 10.1 in\u00e7 Tab 2, ve Note 2 olmak \u00fczere t\u00fcm cihazlarada bu arka kap\u0131n\u0131n oldu\u011fu iddia ediliyor.<\/p>\n<p>Bilinen terimlerle ve olduk\u00e7a basit anlatmak gerekirse Samsung cihazlar i\u00e7inde bulunan modem bu hata nedeniyle i\u00e7inde saklanan dosyalar\u0131 okumaya, yazmaya ve silmeye imkan tan\u0131yor. Daha \u00f6zel ifadesi ise sorun \u201cAndroid\u2019in Telsiz Arabirim Katman\u0131ndan\u201d kaynaklan\u0131yor. Bu program t\u00fcm cihazlara kurulmu\u015f bir t\u00fcr modem s\u00fcr\u00fcc\u00fcs\u00fc. Bu telsiz bir program olarak her bir ak\u0131ll\u0131 telefonun merkezi i\u015flem \u00fcnitesinde \u00e7al\u0131\u015f\u0131yor ve do\u011fal olarak cihaz\u0131n dosya sisteminde bar\u0131nan t\u00fcm dosyalar\u0131 okuyup yazabiliyor. Replicant geli\u015ftirmecileri modem taraf\u0131ndan \u00e7al\u0131\u015ft\u0131r\u0131ld\u0131\u011f\u0131nda dosya sisteminde man\u00fcplasyon yapmaya imkan veren bir komut seti ke\u015ffettiler.<\/p>\n<div class=\"pullquote\">Google\u2019\u0131n mobil i\u015fletim sistemini kullanan kullan\u0131c\u0131lar\u0131n ger\u00e7ek problemi Android i\u00e7in neredeyse hi\u00e7 g\u00fcvenlik g\u00fcncellemesi ve yama i\u015flemi olmamas\u0131.<\/div>\n<p>Bu konuyu ke\u015ffeden ara\u015ft\u0131rmac\u0131 \u2013 <a href=\"http:\/\/www.replicant.us\/2014\/03\/unveiling-the-samsung-galaxy-back-door\/\" target=\"_blank\" rel=\"noopener nofollow\">Replicant isimli Android da\u011f\u0131t\u0131m\u0131n\u0131n bir yaz\u0131l\u0131m geli\u015ftiricisi<\/a> \u2013 bu haklar\u0131n cihazlara bilerek mi yoksa yanl\u0131\u015fl\u0131kla m\u0131 konuldu\u011fundan emin olmad\u0131\u011f\u0131n\u0131 ancak her iki durumda da bunun kabul edilemez oldu\u011funu s\u00f6yl\u00fcyor.<\/p>\n<p>Kendinize \u015fu soruyu sorabilirsiniz, \u201cModem dosyalar\u0131 okuyup, yaz\u0131p, silebiliyormu\u015f. Peki bunlar\u0131 yapmak i\u00e7in ben modeme nas\u0131l ula\u015faca\u011f\u0131m?\u201d Bu soru \u00e7ok \u00f6nemli ve hatan\u0131n ortaya \u00e7\u0131kmas\u0131n\u0131 takip eden g\u00fcnlerde yo\u011fun bir bi\u00e7imde tart\u0131\u015f\u0131ld\u0131.<\/p>\n<p>Azimuth G\u00fcvenlik ara\u015ft\u0131rmac\u0131s\u0131 Dan Rosenberg\u2019in Per\u015fembe g\u00fcn\u00fc yay\u0131nlanan Ars Technica yaz\u0131s\u0131nda belirtildi\u011fi gibi ara\u015ft\u0131rmac\u0131lar arka kap\u0131y\u0131 ke\u015ffetmek i\u00e7in ilk ba\u015fta farkl\u0131 bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131n\u0131 kullanarak Samsung cihazlar\u0131n modemine ula\u015fm\u0131\u015flar. Bundan sonras\u0131nda ise iddias\u0131na g\u00f6re ara\u015ft\u0131rmac\u0131lar bir sald\u0131rgan\u0131n modemin fonksiyonlar\u0131n\u0131 uzaktan kullanabilece\u011fine dair ger\u00e7ek bir kan\u0131t bulamam\u0131\u015flar.<\/p>\n<p>Belli ki Kocialkowski ciddi bir iddiada bulunuyor ve Rosenberg\u2019de bu iddian\u0131n biraz a\u015f\u0131r\u0131 oldu\u011funu ortaya koyuyor. Bu durum end\u00fcstri i\u00e7in standart bir durum. \u00d6zellikle dikkat \u00e7ekici bir \u015fekilde a\u00e7\u0131k kaynakl\u0131 projelerde \u00e7al\u0131\u015fan bir ara\u015ft\u0131rmac\u0131 \u201c\u00e7o\u011fu ticari Android sisteminde\u201d olan bir hata ke\u015ffetti\u011finde. Di\u011fer bir de\u011fi\u015fle burada az denemeyecek kadar b\u00fcy\u00fck bir \u00e7\u0131kar \u00e7at\u0131\u015fmas\u0131 mevcut.<\/p>\n<p>Ark\u0131 kap\u0131 olsun veya olmas\u0131n her iki durumda da Google\u2019\u0131n mobil i\u015fletim sistemini kullanan kullan\u0131c\u0131lar\u0131n ger\u00e7ek problemi Android i\u00e7in neredeyse hi\u00e7 g\u00fcvenlik g\u00fcncellemesi ve yama s\u00fcreci olmamas\u0131.<\/p>\n<p>Android\u2019in a\u00e7\u0131k kaynakl\u0131, y\u00fcksek uyarlanabilirli\u011fe sahip ve farkl\u0131 \u015firketler taraf\u0131ndan \u00fcretilmi\u015f \u00e7ok \u00e7e\u015fitli cihazlara kurulabilmesi nedeniyle her bir ak\u0131ll\u0131 telefon \u00fcreticisi kendi cihaz\u0131n\u0131n gereksinimlerine \u00f6zel Android s\u00fcr\u00fcm\u00fcn\u00fc kendisi olu\u015fturuyor. Bu ger\u00e7eklik \u00e7ok say\u0131da dallanma yarat\u0131yor.<\/p>\n<p>\u0130lk ve en \u00f6nde geleni, belli g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131n sadece baz\u0131 Android s\u00fcr\u00fcmlerini etkileyip di\u011ferlerini etkilememesi. Bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131 ortaya \u00e7\u0131k\u0131p yamas\u0131 geli\u015ftirildi\u011finde cihaz \u00fcreticisi mutlaka kendisine \u00f6zel ayg\u0131t yaz\u0131l\u0131m\u0131 g\u00fcncellemesini \u00fcretmelidir. Bunun sebebi de g\u00fcncellemenin bahsi ge\u00e7en telefonun yaz\u0131l\u0131m ve donan\u0131m\u0131 ile tamamen uyumlu oldu\u011fundan emin olmakt\u0131r. Ard\u0131ndan \u015febeke operat\u00f6rleri bu g\u00fcncellemeyi kontrol eder ve a\u011flar\u0131n\u0131 negatif etkilemeyece\u011finden emin olurlar. \u015eebeke operat\u00f6r\u00fc yama veya yamalar\u0131 onaylad\u0131ktan sonra kullan\u0131c\u0131lar\u0131na iletir.<\/p>\n<p>Problem \u015fu ki bu yamalar\u0131 test etmek \u015febeke operat\u00f6rlerinin ve \u00fcreticilerinin de\u011ferli zamanlar\u0131n\u0131 al\u0131yor. Bu nedenle genellikle Android telefonlar yamalardan mahrum kal\u0131yor. Kar\u015f\u0131la\u015ft\u0131rma a\u00e7\u0131s\u0131ndan, <a href=\"https:\/\/www.kaspersky.com\/blog\/critical-ios-macos-bug-can-expose-your-confidential-data-update-now\/\" target=\"_blank\" rel=\"noopener nofollow\">Apple\u2019\u0131n g\u00fcncellemeleri<\/a> direkt olarak Cupertino, Kaliforniya\u2019dan cebinizdeki telefona (veya masan\u0131zdaki bilgisayar\u0131n\u0131zda kurulu iTunes\u2019a) geliyor. Apple bir yama haz\u0131rlad\u0131\u011f\u0131nda onu kullan\u0131c\u0131lar\u0131na g\u00f6ndermesine engel olacak neredeyse hi\u00e7 bir \u015fey yok.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung\u2019un pop\u00fcler Galaxy cihazlar\u0131ndan baz\u0131lar\u0131nda sald\u0131rganlar\u0131n savunmas\u0131z cihazlar\u0131 uzaktan kontrol ederek telefonlar\u0131 casusluk arac\u0131na \u00e7evirmelerine imkan sa\u011flayacak bir arka kap\u0131 bulundu\u011fu iddia edildi. Son c\u00fcmle size biraz zorlama gibi geldiyse<\/p>\n","protected":false},"author":350,"featured_media":1022,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1351],"tags":[547,453],"class_list":{"0":"post-1021","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-mobil-hack","9":"tag-samsung"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/iddiaya-gore-populer-samsung-cihazlarda-arka-kapi-var\/1021\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/mobil-hack\/","name":"mobil hack"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/350"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=1021"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1021\/revisions"}],"predecessor-version":[{"id":7745,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/1021\/revisions\/7745"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/1022"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=1021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=1021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=1021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}