ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” takımı, Samsung telefonlarla ilgili değerli bir açıklamada bulundu. Mühendislerin açıklamasına nazaran Samsung, geçtiğimiz senelerda fazlaca ciddi güvenlik açıklarına maruz kalmıştı.
Project Zero grubunun yaptığı araştırmaya nazaran Samsung telefonlarda, 3 değerli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme biçimde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak evvel telefonların idaresini ele geçirip, akabinde da telefondaki tüm dataları sızdırabiliyor ve hatta kullanıcı ismine da süreç yapabiliyorlardı.
Exynos işlemciye sahip 3 tanınan model, güvenlik açıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en tanınan Samsung telefonlar, bu güvenlik açığından etkilenmişti.
Bilgisayar korsanları, her zamanki tekniği kullandılar!
Google mühendisleri tarafınca yapılan açıklama, Exynos işlemcili Samsung telefonları maksat alan güvenlik açıklarının, APK belgeleri aracılığıyla kullanıldığını gösteriyor. Makus maksatlı bir yazılım geliştirip bunu harici bir kaynak sayesinde telefona yükletmeyi başaran bilgisayar korsanı, ondan sonrasında da telefondaki tüm ayrıntıları ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay evvel tespit edilen Hermit isimli makus emelli yazılımdakine benzer biçimde istismar edildiğini söz ediyorlar.
Mart 2021’de kapatıldılar lakin…
Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ilişkin kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak belirtildilar. Fakat burada epey değerli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…
Project Zero grubunun yaptığı araştırmaya nazaran Samsung telefonlarda, 3 değerli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme biçimde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak evvel telefonların idaresini ele geçirip, akabinde da telefondaki tüm dataları sızdırabiliyor ve hatta kullanıcı ismine da süreç yapabiliyorlardı.
Exynos işlemciye sahip 3 tanınan model, güvenlik açıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en tanınan Samsung telefonlar, bu güvenlik açığından etkilenmişti.
Bilgisayar korsanları, her zamanki tekniği kullandılar!
Google mühendisleri tarafınca yapılan açıklama, Exynos işlemcili Samsung telefonları maksat alan güvenlik açıklarının, APK belgeleri aracılığıyla kullanıldığını gösteriyor. Makus maksatlı bir yazılım geliştirip bunu harici bir kaynak sayesinde telefona yükletmeyi başaran bilgisayar korsanı, ondan sonrasında da telefondaki tüm ayrıntıları ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay evvel tespit edilen Hermit isimli makus emelli yazılımdakine benzer biçimde istismar edildiğini söz ediyorlar.
Mart 2021’de kapatıldılar lakin…
Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ilişkin kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak belirtildilar. Fakat burada epey değerli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…