Samsung Telefonları Etkileyen 3 Güvenlik Açığı…
ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” takımı, Samsung telefonlarla ilgili kıymetli bir açıklamada bulundu. Mühendislerin açıklamasına nazaran Samsung, geçtiğimiz yıllarda çok ciddi güvenlik açıklarına maruz kalmıştı.
Project Zero grubunun yaptığı araştırmaya nazaran Samsung telefonlarda, 3 kıymetli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme biçimde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak evvel telefonların idaresini ele geçirip, akabinde da telefondaki tüm bilgileri sızdırabiliyor ve hatta kullanıcı ismine da süreç yapabiliyorlardı.
Exynos işlemciye sahip 3 tanınan model, güvenlik açıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en tanınan Samsung telefonlar, bu güvenlik açığından etkilenmişti.
Bilgisayar korsanları, her zamanki metodu kullandılar!
Google mühendisleri tarafından yapılan açıklama, Exynos işlemcili Samsung telefonları maksat alan güvenlik açıklarının, APK evrakları aracılığıyla kullanıldığını gösteriyor. Berbat hedefli bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yükletmeyi başaran bilgisayar korsanı, daha sonra da telefondaki tüm bilgileri ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay evvel tespit edilen Hermit isimli makus hedefli yazılımdakine benzer şekilde istismar edildiğini tabir ediyorlar.
Mart 2021’de kapatıldılar ancak…
Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ilişkin kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak açıklandılar. Lakin burada çok kıymetli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…