Samsung Telefonları Etkileyen 3 Güvenlik Açığı…
Google’ın Project Zero ekibi, Samsung’un Exynos işlemcili bazı telefonlarını etkileyen 3 güvenlik açığı bulunduğunu deklare etti. Bu güvenlik açıkları, aygıt kontrolünü bilgisayar korsanına veriyordu.
ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” ekibi, Samsung telefonlarla ilgili mühim bir açıklamada bulunmuş oldu. Mühendislerin açıklamasına gore Samsung, geçtiğimiz yıllarda fazlaca ciddi güvenlik açıklarına maruz kalmıştı.
Project Zero ekibinin yapmış olduğu araştırmaya gore Samsung telefonlarda, 3 mühim güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme şekilde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak ilkin telefonların yönetimini ele geçirip, peşinden da telefondaki tüm verileri sızdırabiliyor ve hatta kullanıcı adına da işlem yapabiliyorlardı.
Exynos işlemciye haiz 3 popüler model, güvenlik açıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere haiz modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 benzer biçimde en popüler Samsung telefonlar, bu güvenlik açığından etkilenmişti.
Bilgisayar korsanları, her zamanki yöntemi kullandılar!
Google mühendisleri tarafınca meydana getirilen izahat, Exynos işlemcili Samsung telefonları hedef alan güvenlik açıklarının, APK dosyaları vasıtasıyla kullanıldığını gösteriyor. Fena amaçlı bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yükletmeyi başaran bilgisayar korsanı, hemen sonra da telefondaki tüm detayları ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay ilkin tespit edilen Hermit adlı fena amaçlı yazılımdakine benzer şekilde istismar edildiğini ifade ediyorlar.
Mart 2021’de kapatıldılar sadece…
Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ilişkin kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak açıklandılar. Sadece burada fazlaca mühim bir kim bilir var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…
