Samsung Telefonlardaki 6 Senelik Güvenlik Açığı Kapatıldı
Google’ın siber güvenlik uzmanlarından Mateusz Jurczyk, Samsung akıllı telefonları etkileyen ve 2014 yılından beri de mevcut olan tehlikeli sonuç bir güvenlik açığını geçtiğimiz şubat ayında tespit etti. Samsung ise mayıs ayı güvenlik yaması ile bu açığı kapattı.
Cenup Koreli teknoloji devi Samsung, dünyanın en büyük akıllı telefon üreticisi unvanını hiç kimseye kaptırmaya niyetli değil. Bu bağlamda bir taraftan yeni akıllı telefon modelleri ile tüketicilerin karşısına çıkan şirket, öteki taraftan da mevcut akıllı telefonlarının yazılım güncellemelerini yayınlamaya devam ederek müşterilerini daima güncel ve güvende tutmaya çalışıyor. Şimdiyse şirket, 2014 yılından beri telefonları riske atan bir güvenlik açığını giderdi.
Samsung markalı akıllı telefonlar, 2014 senesinde “Qmage” adlı bir görüntü formatını desteklemeye başladı. Sadece Google’ın güvenlik araştırmacılarından Mateusz Jurczyk, Qmage desteği ve bu destekle kullanılan “Skia” adlı bir Android kütüphanesinin aslına bakarsak büyük bir güvenlik açığına niçin bulunduğunu tespit etti. Meydana getirilen araştırma ve çalışmaların sonucunda da bu güvenlik açığı hızla giderildi.
Mateusz Jurczyk tarafınca meydana getirilen emekler, söz mevzusu güvenlik açığının bir 0-dokunma açığı bulunduğunu ortaya koyuyor. Telefonda yer edinen Qmage formatındaki görseller, Skia kitaplığına yönlendiriliyordu. Üstelik bu yönlendirme kullanıcı kontrolünde de değildi. Doğrusu kullananların haberi olmasa da bu yönlendirme yapılıyordu. Jurczyk, bu güvenlik açığını sömürmek için de Samsung’un Mesajlar uygulamasınn kullanılmasının kafi bulunduğunu söylemiş oldu.
Güvenlik açığı, yalnız 100 dakikada sömürülebiliyordu
Jurczyk, Samsung’un güvenlik açığından faydalanabilmek için bir akıllı telefona tekrarlanan MMS‘ler gönderdi. Bu MMS mesajları, her seferinde telefonun Skia kütüphanesine ulaşmaya çalışıyordu ve bu durum, Android işletim sisteminin ASLR müdafaasının atlatılmasına yol açıyordu. Netice olarak hücum amaçlı kodlar, güvenliği aşarak cihazda çalıştırılabiliyordu.
Mevzuya ilişkin açıklamalarında hücum sürecinden de bahseden Jurczyk, ASLR müdafaasını atlayabilmek için ortalama 100 dakikaya ve 50 ila 300 içinde MMS’ye gerekseme duyduğunu söylüyor. Ek olarak siber güvenlik uzmanı, telefonun sahibinin bu saldırıdan haberdar olamayacağını, şu demek oluyor ki söz mevzusu güvenlik açığının fazlasıyla riskli bulunduğunu ifade ediyor. Her neyse ki Samsung, bu güvenlik açığını gidermiş durumda.
2014’ten beri var olmasına karşın sadece geçtiğimiz şubat ayında tespit edilip Samsung’a bildirilen güvenlik açığı, Samsung mühendislerinin yapmış olduğu çalışmaların akabinde giderilmiş oldu. Eğer sizler de Samsung markalı bir aygıt kullanıyorsanız ve firmanın mayıs ayı için sunmuş olduğu güvenlik yaması telefonunuza yüklendiyse, bu güvenlik açığının sizi etkileme riskinin kalmadığını açıkça ifade edebiliriz.
