Samsung cep telefonları için tehlike: güvenlik açığı milyonlarca cihazı tehdit ediyor

B

Bilgin

Global Mod
Global Mod



Samsung’un modem yongalarındaki bir güvenlik açığı, bazı akıllı telefonları kolayca savunmasız hale getiriyor. Çoğu durumda yamalar henüz mevcut değildir, ancak başka bir çözüm daha vardır.


Google’ın güvenlik ekibi Google Project Zero, Samsung’un mobil modem çiplerinde toplam 18 güvenlik açığı keşfetti. Bu, BT portalı “Haber” tarafından bildirilir.


Boşluklardan dördü “kritik” olarak sınıflandırılır. Saldırganın, üzerinde herhangi bir komut yürütmek için yalnızca hedefin telefon numarasını bilmesine ihtiyaç duymasıyla sonuçlanır.


Samsung’un Exynos serisinden çipler etkilenir, çok sayıda Samsung akıllı telefonunda ve ayrıca Vivo ve Google’ın cihazlarında bulunurlar. Hatta bazı araçlar etkilenir.


Bu cihazlar güvenlik açığından etkileniyor


Google Project Zero, güvenlik açıklarını geçen yılın sonlarında ve bu yılın başlarında keşfetti. Güvenlik araştırmacılarına göre, en azından aşağıdaki cihaz serileri etkileniyor:

  • Samsung S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisi akıllı telefonlar
  • S16, S15, S6, X70, X60 ve X30 serisi dahil olmak üzere Vivo cihazları
  • Google’ın Pixel 6 ve Pixel 7’si
  • Exynox Auto yonga seti T5123 kullanan tüm araçlar. Google Zero Team, gerçekte hangi model olabileceği konusunda herhangi bir bilgi vermedi.
Bu nedenle, birkaç milyon kullanıcının etkilenmesi muhtemeldir – ancak çoğu durumda hala boşlukları kapatan bir yama yoktur. Piksel cihazlar için zaten bir yama dağıtıldı, ancak diğer birçok cihaz için biraz zaman alabilir.


Google Zero Team’in şu an için dört kritik güvenlik açığını yayınlamamaya karar vermesinin nedenlerinden biri muhtemelen budur. Bu genellikle bir yama kullanılabilir hale geldikten 30 gün sonra gerçekleşir. Ancak bu durumda üreticilere daha da fazla süre tanınacak.


Saldırıyı bu şekilde önleyebilirsiniz


Ancak, güvenlik açığının suçlular tarafından zaten keşfedilmiş olması ve şu anda aktif olarak kullanılması mümkündür. Bu nedenle güvenlik araştırmacıları, kullanıcıların kendilerini nasıl koruyabileceklerini açıkladı.


Bunu yapmak için, yalnızca WLAN telefonunu ve Voice-over-LTE işlevini devre dışı bırakmaları gerekir. Bunu yapmak için kesin süreç, üreticiye ve modele göre değişir. Şüphe durumunda, kullanıcılar ayarlar uygulamasını açabilir ve arama işlevini kullanarak iki işlevi bulabilir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst