Kilit ekranındaki bir açık kötü niyetli kişilerin ekran kilidi aktif olan bir Galaxy Note II’ye erişimine izin veriyor. Terence Eden adlı bir yazılımcı tarafından keşfedilen bu açık cihazın acil arama tuş takımında yatıyor. Bu yolla kötü niyetli kullanıcılar cihazın kilit ekranını kalıcı bir şekilde ortadan kaldırabiliyor. Eden, söz konusu açığı Android 4.1.2 ile çalışan bir Galaxy Note II’de keşfetti.
Eden’ın yönteminin biraz sabır gerektirdiği, ancak birkaç dakika içinde çözüme ulaşıldığı söyleniyor. Acil arama ekranını terketmek için geri tuşuna bastıktan sonra Galaxy Note II cihazın en son kullanılmış olan ekranını bir anlığına gösteriyor. Çeşitli hareketlerle bu anlık görüntü süresini yeteri kadar uzatmak ve böylelikle cihazla etkileşim kurmak mümkün oluyor. Tabii ki, bu genişletilmiş zaman aralığı tek seferde sadece tek bir tıklama yapmaya yetecek kadar oluyor. Ne var ki, söz konusu anlık görüntüye art arda birkaç kez ulaşarak; her seferinde Play Store’da gezinmek, kilit ekranını kaldıran bir uygulama indirmek ve bu uygulamayı etkinleştirmek gibi adımları her seferde birer basamak olacak şekilde uygulamak ve sonunda kilit ekranından tamamen kurtulmak mümkün oluyor.
Eden söz konusu açığı şubat ayında Samsung’a bildirdiğini kaydetti. Güney Koreli şirket de sorunu kısa zamanda çözecek bir yama üzerinde çalıştığını kaydetti. Bu arada Samsung Eden’in sorunu kamuya açıklamayıp beklemek için yapmış olduğu teklifi de reddetmiş.
Bu, geçtiğimiz şubat ayından beri bir popüler telefonda karşılaşılan üçüncü önemli kilit ekranı hatası sayılır. iOS 6.1 yüklü iPhone’un da kilit ekranını acil arama sistemi üzerinden geçmek mümkün oluyordu. Söz konusu açığın iOS 6.1.3 ile kapatılması hedeflenmişti. Öte yandan Samsung Galaxy S III’te de benzer bir kilit ekranı açığına rastlanmıştı. Güney Koreli şirket o açıkla ilgili olarak kullanıcı gizliliğini ve güvenliğini önem sırasının en tepesine yerleştirdiklerini ve sorunla ilgili yamanın mümkün olan en kısa zamanda yayınlanacağını kaydetmişti.
İlgili >> Terence Eden