Google''ın Project Zero (Güvenlik açıklarını bulmakla görevli ekip) Başkanı Tim Willis, bir blog yazısında, şirket içi güvenlik araştırmacılarının son birkaç ay içinde Samsung tarafından üretilen Exynos modellerinde 18 sıfır-gün açığı bulduğunu ve raporladığını belirtti.
Bu açıklar arasında, etkilenen cihazları "sessizce ve uzaktan" etkileyebilecek dört çok önemli açık da bulunuyor.
Habertürk''ten Cem Özenen''in haberine göre Android telefonlardaki tehditlere ve açıklara karşı korunmaları için önlem almaları konusunda uyaran Google araştırma birimi, bu sorunun Samsung mikro çiplerinden kaynaklandığını belirtiyor. Google bu açıklar sebebiyle, mesajların, aramaların takip edilebileceğini belirtirken, korunma yöntemlerini de açıkladı.
Apple, Samsung, Google gibi devler de bu konu üzerinde özel çalışmalar yaparak son zamanlarda gizlilik ve güvenlik ile ilgili reklam çalışmaları ile kullanıcıya dokunmaya çalışıyor. Google''ın güvenlik araştırma birimi, birçok Android modelinde, giyilebilir cihazlarda ve araçlarda bulunan belirli Samsung yonga setlerinde açıklar bulduğunu ve bu açıkların güvenlik tehditleri yaratarak kötüye kullanılabileceğini belirtti.
TELEFON SAHİBİ FARKINA BİLE VARMADAN...
Wilis, “Project Zero tarafından gerçekleştirilen testler, bu dört açıklığın saldırganların hiçbir kullanıcı etkileşimi olmadan bir telefona uzaktan müdahale etmesine izin verdiğini ve saldırganın sadece kurbanın telefon numarasını bilmesi gerektiğini doğruluyor" şeklinde konuştu.
Bir cihazın baz bandı seviyesinde kodları uzaktan çalıştırmaya imkân verdiği için herhangi bir kişi etkilenen cihazın akış halindeki verilerine neredeyse kısıtlamasız erişim sağlayabilir. Bu da hücresel aramaları, metin mesajlarını ve hücresel verileri bildirim vermeden telefon sahibi farkına bile varmadan takip edebilir hale getiriyor.
AÇIKLARDAN KORUNMAK ADINA
Etkilenen üreticiler yazılım güncellemelerini kullanıcılarına gönderene kadar, Google, kullanıcıların cihaz ayarlarında Wi-Fi arama ve Sesli LTE (VoLTE) özelliklerini kapatarak kendilerini koruyabileceklerini ve "bu açıklıkların istismar riskini ortadan kaldıracağını" belirtti.
Google, kalan 14 açığın, ya bir cihaza erişim gerektirdiğini ya da bir hücre taşıyıcısının sistemlerine dahil olan biri tarafından ya da ayrıcalıklı erişim gerektiren biri tarafından kullanılabileceğini belirtti.
Samsung Mart 2023 güvenlik listesinde birkaç Android cihaz üreticisini etkileyen bazı Exynos modemde açıkların olduğunu doğruladı. Ancak konu ile ilgili detay bir açıklama yapılmadı. Project Zero araştırmacılarından Maddie Stone daha twitter üzerinden, “Samsung''un hataları düzeltmesi için 90 günü var, ancak henüz bu işlemi gerçekleştirmedi” dedi.
Proje Zero''ya göre, etkilenen cihazlar arasında neredeyse on adet Samsung modeli, Vivo cihazları ve Google''ın kendi Pixel 6 ve Pixel 7 telefonları bulunmaktadır. Etkilenen cihazlar, Exynos yongalarına bağlı olarak hücresel ağa bağlanmak için kullanılan giyilebilir cihazlar ve araçları da içermektedir.
Google, yamaların üreticiye göre değişeceğini, ancak Pixel cihazlarının Mart güvenlik güncellemeleriyle zaten yamalandığını belirtti.