Samsung Bixby APP Call Bug

azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
Exploit Author: Azx5
# Exploit Title:Samsung Bixby Call Bug
#Date: 02.3.2023
# Software Homepage: Bixby | Uygulamalar ve Hizmetler | Samsung Türkiye
# Tested on: Samsung Galaxy A13
# Category: Mobile APP(Software)
#Risk: Medium

-------------------------
Description

This Application Containing Bixby Voice Command Calls a Person in the Contacts with the Name, with the Call Command even if there is a Password or Pin on the Phone on the Lock Screen, This Causes an Error in the Application. Attackers Can Call a Person in the Contacts Unannounced.

Türkçesi;Samsung Telefonlarda Bulunan Ve Siri Gibi sesli komut özelliği bulunan Bixby uygulamasında kilit ekranında telefonda pin veya şifre bulunsa dahi rehberde olan bir kişiyi bixbye Call (rehberde kısım ismi) söylenerek otomatik aranabiliyor.​
 
Son düzenleme:
Z

ZuL-RaA

Kadim Üye
9 Ara 2017
5,551
838
Semerkant
Türkçe şıkkı yok, İngilizce olarak çalışıyor bizim için. Mevcut özellikte izin dahilinde çalışıyor. Ayrıca bir açık olduğundan da emin değilim ekran kapalıyken birinin aramanın?
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
ZuL-RaA' Alıntı:
Türkçe şıkkı yok, İngilizce olarak çalışıyor bizim için. Mevcut özellikte izin dahilinde çalışıyor. Ayrıca bir açık olduğundan da emin değilim ekran kapalıyken birinin aramanın?
Genişletmek için tıkla ...
Kilit ekranında çalışıyor zaten kapalıyken değil A13 te test edildi herhangi bir Bixby üzerinden ayar yapılmadan.
 
Z

ZuL-RaA

Kadim Üye
9 Ara 2017
5,551
838
Semerkant
azx5' Alıntı:
Kilit ekranında çalışıyor zaten kapalıyken değil A13 te test edildi herhangi bir Bixby üzerinden ayar yapılmadan.
Genişletmek için tıkla ...
Kilit ekranında çalışması bana tuhaf gelmiyor. Zaten içinde ayarı var.

"Use while locked" yazıyordu sanırım.

Bixby Kurulum Yapılması gerekiyor bir ayar yapılmadan nasıl olabilir anlamadım. Açıp verileri yurt dışına gönder şıkkını işaretlemek gerekiyor. Aksi takdirde cevap vermiyor. One Ui 5.0

Keza mesaj ve telefon etme seçeneği var, kişiselleştirme yapınca belki ses uyuşmuyor diyip çalışmaz (hiç denemedim.) ama mevcut durumda zaten bunu yapmasında bir sorun yok.

Bug demişsiniz yazılım sorunu değil ki bu, en kötü bizi dinliyor demek gerekir. Video ile örneği var mı bir de?
 
Son düzenleme:
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
ZuL-RaA' Alıntı:
Kilit ekranında çalışması bana tuhaf gelmiyor. Zaten içinde ayarı var.

"Use while locked" yazıyordu sanırım.

Bixby Kurulum Yapılması gerekiyor bir ayar yapılmadan nasıl olabilir anlamadım. Açıp verileri yurt dışına gönder şıkkını işaretlemek gerekiyor. Aksi takdirde cevap vermiyor. One Ui 5.0

Keza mesaj ve telefon etme seçeneği var, kişiselleştirme yapınca belki ses uyuşmuyor diyip çalışmaz (hiç denemedim.) ama mevcut durumda zaten bunu yapmasında bir sorun yok.

Bug demişsiniz yazılım sorunu değil ki bu, en kötü bizi dinliyor demek gerekir. Video ile örneği var mı bir de?
Genişletmek için tıkla ...
iyi tmm o zaman çöpe taşı nabiyim bir dahada paylaşmam konu falan zaten
 
azx5

azx5

Üye
26 Ocak 2023
180
85
23
DPW
ZuL-RaA' Alıntı:
Estağfurullah, öyle bir şey demedim. Sadece anlamadım. Bu alanda yeniyseniz niye konu paylaşmayasınız ki, bilmeyenler için de örnekler oluşturursunuz
Genişletmek için tıkla ...
Tmmdir sorun yok pocla beraber Samsung'a zaten bildirecegim ki zaten A13 de test edildi Bixby deki ayarları kontrol etmedim ki büyük ihtimalle ekstradan bir şey yok kilit ekranında arama aktif olsa bile herhangi bir sifre veya pin sorabilir çünkü direk ses tanımadan aktif oluyor hata hatadır 🙃
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.