Akıllı telefona çok fazla para ödemek istemeyen ABD vatandaşları için son dönemde yaygın olarak tercih edilen bir yöntem var: Amazon‘un Prime Exclusive programı.
LG, Motorola, Nokia ve BLU marka Android işletim sistemli akıllı telefonlara kendi özel yazılımlarını ekleyerek satan Amazon, kilit ekranında reklam gösterimi yaptığı bu telefonları çok daha ucuza mal ediyor. Kilit ekranındaki reklamlara ek olarak Amazon’un mağaza ve müzik uygulamaları da bu cihazlara yüklü olarak geliyor.
Çok ciddi bir güvenlik zaafı!
Ancak bugün aldığımız bir habere göre Amazon Prime Exclusive modelleri arasında yer alan Moto G5 Plus‘ta önemli bir güvenlik açığı var. Buna göre kilit ekranında gösterilen reklamlar yüzünden meydana gelen açık, kilit ekranındaki tüm güvenlik önlemlerini devre dışı bırakıyor. PIN girmeden veya parmak izi okutmadan telefonun kilidini açabilmek mümkün hale geliyor.
Aşağıda yer alan video Twitter kullanıcısı Jaraszski Colliefox tarafından çekildi. Bahsi geçen açık da bu kullanıcı tarafından ilk kez fark edildi.
Hey @amazon @MotorolaUS. I found a security flaw in my Amazon motot g5. Hit fingerprint sensor (it says fingerprint not recognized), then press power button, then click view ad on the lockscreen. This gives you 100% access to the phone. pic.twitter.com/eqLWLn34pD
— Jaraszski Colliefox (@jaraszski) January 22, 2018
Açık nasıl çalışıyor?
Amazon’dan satın alınan Moto G5‘lerdeki açık şöyle çalışıyor: Önce parmak izi sensörüne kısaca dokunuyorsunuz, ekranda “Parmak izi algılanmadı” yazısı beliriyor. Sonrasında güç düğmesine basıp kilit ekranındaki “Reklamı görüntüle” yazısına dokununca ekran kilidi aniden kalkıyor. Telefona yüzde 100 erişim sağlayabiliyorsunuz.
Bu devasa güvenlik açığıyla ilgili Amazon yetkililerinden herhangi bir açıklama yapılmış değil.
