Son zamanlarda Exynos yongaları teknoloji haberlerinde sıkça yer alıyor, ancak Samsung’un istediği şekilde değil. Son raporlar, Güney Koreli devin Galaxy S25 serisinde Exynos 2500’ü tamamen kullanmayı reddettiğini iddia ediyor. Şimdi, Samsung Exynos yongalarında ciddi bir açığı doğruladı Eski Galaxy telefonları ve saatlerini tehlikeye atıyor.
Samsung’un yonga bölümü bu ay açığı bildiren kısa bir rapor yayınladı. Şirket, bu yılın Temmuz ayının ortalarında Google mühendisi Xingyu Jin tarafından keşfedildiğini ve bildirildiğini belirtiyor. Samsung, açığı “Kullanımdan Sonra Serbest Bırakma” olarak etiketliyor, yani bellekle ilgilidir. Belirli bellek işaretçilerinin yanlış temizlenmesine neden olan bellek serbest bırakma işleminde bir hata söz konusudur.
Bu Samsung Galaxy telefonları ve saatleri hacklenmeye açık
Açığı etkileyen Exynos işlemcilerin listesi 9820, 9825, 980, 990, 850 ve W920’yi içeriyor. Bu, saldırıya açık olan cihazların Galaxy S20 serisi, Galaxy Note 20 serisi, Galaxy S10 serisi, Galaxy Note 10 serisi, Galaxy A21, Galaxy A51, Galaxy A71, Galaxy Watch 5, Galaxy Watch FE ve Galaxy Watch 4 olduğu anlamına gelir. Galaxy Watch FE’nin durumu özellikle ciddidir çünkü şirket bu yılında piyasaya sürdü.
Yongalardaki açık, yanlış bellek temizleme işleminden faydalanarak harici kodu yürütür. Hedef, sistem ayrıcalıklarını elde etmektir, bu da saldırganın neredeyse her şeyi yapmasına olanak tanır. Örneğin, erişilebilirlik izinlerini etkinleştirebilir ve tuş vuruşları gibi yöntemlerle saldırıları yürütebilir veya hatta yazdıklarınızın ekran görüntülerini uzaktaki bir sunucuya gönderebilir, diğer birçok olasılık arasında.
Yama zaten dağıtılmaya başladı, ancak açık zaten sömürüldü
Samsung zaten açığı gidermek için acil güvenlik yamaları yayınladı. Ancak, Xingyu Jin’in, suçlu aktörlerin açığı zaten kullanarak kötü amaçlı kodları yürüttüğü vakaları tespit ettiği bildirildi. Gelişmiş ayrıcalıklara erişmenin yanı sıra, açık kendisini bir Samsung sistem uygulaması olarak gizlemiştir. Bu yüzden bir kez yüklenmişse, geleneksel yöntemlerle tespit etmek çok zor olacaktır.
Rapor, saldırının arkasında kimin olduğuyla ilgili detayları içermez. Tehlike altındaysanız Samsung Galaxy telefonunu ve/veya saatinizi hemen güncellemelisiniz.
