Sanırım şurda bu açıklığa deyinilmiş. http://thehackernews.com/2016/03/exploit-to-hack-android.html
2016-11-11 11:14 GMT+02:00 Yiğit Kozan <[email protected]>: > qr koddan ziyade sms spam yaparak çok daha fazla kişinin ilgili urlyi > ziyaret etmesi sağlanabilir. Ancak asıl atlanan nokta kullanılan exploit > nedir ? hangi zafiyetten faydalanıldı ? Eğer konu bir zero day ise qr kod > çalışmasından çok daha önemli bir konu var demektir. > > Amacın dışı : Kullanıcıların telefonundan gizlice fotoğraf çekme kısmı > kullanıcının bilgisi olmadan mı yapıldı ? Bilgisi varsa çalışmanın > gerçekliğini sorgulatmaz mı ? > > 11 Kasım 2016 10:14 tarihinde Necat Kiraz <[email protected]> yazdı: > > Hocam deneyde asıl dokunmak istediğiniz noktayla alakası belki yok ama >> merak ettim, js içeren bağlantının qr kodunu okuttuğunuz cihazlarda, >> antivirüs olmaması, root'lu olması vb şartlarını sağlayarak mı denediniz ? >> >> 11 Kasım 2016 10:58 tarihinde Alper Basaran <[email protected]> >> yazdı: >> >>> Aslında bir zafiyet değil Emre Bey. Tarayıcıların çalışma mantığının >>> doğal sonucu diyebiliriz. Hep söylediğim gibi; biz aslında "site ziyaret" >>> etmiyoruz, ilgili adreste bulunan kodu indirip kendi sistemimizde >>> çalıştırıyoruz. Web sayfasının içerisine gizlenen kötü niyetli bir >>> javascript de aynı şekilde indirilip çalıştırılıyor. >>> Alper >>> >>> On Friday, November 11, 2016, Emre TORAMAN <[email protected]> >>> wrote: >>> >>>> Başarılı bir çalışma ve sanırım tarayıcılarda bulunan zaafiyetler >>>> kullanılarak yapılan bir çalışma. Konu hakkında bilgi verebilir misiniz ? >>>> >>>> >>>> >>>> On Fri, Nov 11, 2016 at 9:51 AM +0300, "Murat Özalp" < >>>> [email protected]> wrote: >>>> >>>> 2016-11-10 22:28, Alper Basaran yazmış: >>>> >>>> QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi >>>> verileri sızdırıp kullanıcı farketmeden fotoğraflarını çekebil >>>> >>>> Orijinal fikir ve güzel çalışma olmuş, elinize sağlık. Kod üzerinden >>>> bir URL vasıtasıyla program mı yüklettiniz, bunu anlamadım. Eğer böyle ise >>>> program yüklerken çıkan mesajları onaylayan veya red eden kişi oranını da >>>> paylaşabilir misiniz? >>>> -- >>>> >>>> http://web.bilecik.edu.tr/murat-ozalp/ >>>> >>> >>> --------------------------------------- >>> >>> Siber Güvenlik Kış Kampı Başvuruları Açıldı! >>> >>> http://siberkamp.eventbrite.com/ >>> >> >> >> --------------------------------------- >> >> Siber Güvenlik Kış Kampı Başvuruları Açıldı! >> >> http://siberkamp.eventbrite.com/ >> > > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ >
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
