Samsung’dan Önemli Güvenlik Açığı Düzeltmesi
Samsung, müşterilerinin telefonlarına siber saldırılar düzenlemek için kullanılan bir sıfırıncı gün güvenlik açığını düzeltmiş olduğunu duyurdu.
Sorunun Kaynağı ve Etkileri
Telefon üreticisi, güvenlik açığının bir görüntüleme yazılım kütüphanesinde keşfedildiğini ve bu hatanın, Android 13 sürümünden başlayarak en son Android 16 sürümünü kullanan Samsung cihazlarında, uzaktan zararlı yazılım kodu yerleştirerek siber saldırganların sistemlere girmesine olanak tanıdığını belirtti.
Hackerların Kullanımına Açık Bir Sorun
Samsung’un açıklamasına göre, Meta ve WhatsApp güvenlik ekipleri, bu durumu 13 Ağustos’ta şirkete özel olarak bildirdi ve bu açığın zaten kullanıldığını ifade etti.
Ancak, Samsung hâlâ etkilenen cihazların tam bir listesini paylaşmadı. Sıfırıncı gün güvenlik açığı, yazılımın üretici tarafından düzeltilmesi için yeterli zaman verilmemesi nedeniyle bu şekilde tanımlanmaktadır.
Etki Alanı ve Diğer Güncellemeler
Hangi hacker grubunun bu saldırıları gerçekleştirdiği ve kaç Samsung kullanıcısının etkilendiği henüz kesin değil. Samsung’un bir sözcüsü, yayın öncesinde yapılan yorum isteğine yanıt vermedi.
Güvenlik güncellemeleri, diğer telefon yazılımı üreticileri tarafından da yapılmakta. Apple ve WhatsApp, Ağustos ayında benzer güvenlik açıkları için düzeltmeler sundu ve bu açıkların, hem iPhone hem de Android kullanıcılarını hedefleyen bir casus yazılım kampanyasında kullanıldığı bildirildi.
WhatsApp, hedeflenen kullanıcı sayısının 200’den az olduğunu açıkladı. Apple ise, düzelttiği açıkların spesifik olarak hedef alınan bireyler üzerinde çok karmaşık bir saldırı için kullanıldığını belirtti.
Devam Eden Tehditler ve Önlemler
Apple, düzenli olarak yeni casus yazılım saldırılarına uğrayan kullanıcılarını bilgilendiriyor ve Access Now‘ın dijital güvenlik laboratuvarından yardım almalarını öneriyor. En son olarak, 3 Eylül çok sayıda kullanıcısının telefonlarının bir casus yazılım kampanyası doğrultusunda hedef alındığını bildirdi.