Samsung Akıllı Telefonlarında Yüksek Riskli Güvenlik Açığı
Samsung’un Exynos yonga setleriyle güçlendirilen bazı akıllı telefonları, yüksek riskli bir güvenlik açığına sahip. Bu açık, tehdit aktörlerinin yükseltilmiş erişim ayrıcalıkları elde etmesini ve kötü amaçlı yazılım yerleştirmesini sağlayabilir.
Samsung’un Belirli Exynos Yonga Setlerine Sahip Akıllı Telefonları Güvenlik Açığına Sahip
Samsung, kendi Exynos SoC (System on a Chip) yonga setlerini tasarlar ve üretir. Bu yonga setleri genellikle giriş seviyesi ve orta seviye Android akıllı telefonlarına güç sağlar. Bazı Exynos yonga setleri ayrıca giyilebilir cihazlara da entegre edilmiştir.
Google’ın Tehdit Analiz Grubu (TAG) tarafından yapılan araştırmalara göre, bazı Exynos yonga setlerinde güvenlik açığı tespit edilmiş. Açığın keşfedildiğine dair raporlar bulunmaktadır. Güvenlik açığı hakkındaki öneri CVE-2024-44068 olarak izlenmektedir. Açığın ciddiyet derecesi 8.1 olarak belirtilmiş, yani “yüksek ciddiyet” anlamına gelir.
Özellikle, etkilenen Samsung Exynos mobil işlemcileri versiyonları 9820, 9825, 980, 990, 850 ve W920’dir. Güvenlik açığı hakkında TAG’ın belirttiği şu: “Bu 0-gün saldırı, bir EoP zincirinin bir parçasıdır. Saldırgan, ayrıcalıklı bir kamera sunucusu sürecinde keyfi kodu yürütebilir. Saldırı, muhtemelen anti-forenzik amaçlar için işlemi ‘[email protected]’ olarak yeniden adlandırdı.“
Bu Güvenlik Açığından Uzak Durmanın Yolları
Google’ın araştırma ekibi tarafından belirtildiği gibi, Samsung Exynos yonga setleri “0-gün” saldırısıyla karşı karşıya. Dahası, araştırmacılar açığın zaten kullanıldığı konusunda uyarıda bulunmuş. Bu yeterince endişe verici değilse, saldırganlar bu açığı diğer saldırılarla birleştirebilir.
Etkilenen Samsung Exynos yonga setleri; Galaxy S10 serisi, Galaxy Note 10 ve 10+, Galaxy S20 serisi, Samsung Galaxy A51 5G ve Samsung Galaxy A71 5G akıllı telefonları tarafından güçlendirilmektedir. Giyilebilir cihazlar alanında, Exynos W920 birkaç Samsung Galaxy Watch’ta yer almaktadır.
Google’ın TAG güvenlik ekibi, Samsung’u bu güvenlik açığı hakkında bu yılın başlarında bilgilendirdi. Samsung, açığı 7 Ekim’de bir yama ile ele aldı. Teknoloji devi, hatta bir güvenlik duyurusu yayınladı. Bu güvenlik açığından korunmak için, Samsung Galaxy akıllı telefon ve Galaxy Watch kullanıcılarının en son güvenlik güncellemelerini yüklemeleri gerekmektedir.