Google’ın Project Zero ekibi tarafından vurgulanan birden çok güvenlik açığına ve saldırı tehdidini savuşturmak için neler yapabileceğinize göz atıyoruz.
Google’ın Project Zero’su, Samsung Galaxy, Google Pixel, Vivo ve çeşitli giyilebilir cihazlar ve belirli bileşen türlerini kullanan araçlar dahil olmak üzere birçok mobil cihaz modelinde bulunan çok sayıda önemli güvenlik açığı konusunda uyarıda bulunuyor.
2022’nin sonları ile 2023’ün başları arasında Project Zero, bu cihazlara güç sağlayan bir çipte 18 güvenlik açığı bildirdi. Bu 18 güvenlik açığından toplam dört güvenlik açığı, ağ üzerinden sessiz uzlaşmaya izin verebilecek “en yüksek önem” olarak etiketlendi.
Hangi cihazlar etkilenir?
Etkilenen teknolojinin listesi aşağıdaki gibidir:
- S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisindekiler dahil Samsung’un mobil cihazları
- S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’dan mobil cihazlar
- Google’dan Pixel 6 ve Pixel 7 serisi cihazlar
- Exynos Auto T5123 yonga setini kullanan tüm araçlar
En ciddi dört güvenlik açığı, saldırganların yargılamanın herhangi bir aşamasında herhangi bir fiziksel etkileşim gerektirmeden bir cihazı uzaktan ele geçirmesine izin verebilir. Saldırganın uzlaşmanın gerçekleşmesi için ihtiyaç duyduğu tek şey, amaçlanan kurbanın telefon numarasını bilmesidir.
Diğer on dördü, hâlâ kötü olmakla birlikte, o kadar şiddetli değildir ve başarılı olmaları için ya kötü niyetli bir mobil ağ operatörü ya da cihaza yerel erişimi olan bir saldırgan gerekir.
Bu arada, Google Güvenlik araştırma ekibi, en ciddi güvenlik açıklarının yetenekli saldırganların kısa sürede operasyonel bir güvenlik açığı oluşturmasına olanak sağlayacağına inanıyor.
Yama ve tehdit kapsamı
Google, düzeltme ekinin üreticiye bağlı olacağından bahsederken, PIxel telefonlar (örneğin), Mart güvenlik güncellemesinde CVE-2023-24033’e göre zaten yamalanmıştır. Kendi cihazınız için henüz bir yama yayınlanmadıysa, Google’ın teknolojinizin zarar görmesini önlemenize yardımcı olacak bazı önerileri vardır. Cihazınız izin veriyorsa, şu iki ayarı kapatın:
- kablosuz arama
- LTE Üzerinden Ses (VoLTE)
Bu, istismar riskini önleyecektir. VoLTE’yi devre dışı bırakmanın potansiyel bir sonucu, son yıllarda bazı mobil ağlar için bir zorunluluk haline gelmesidir. Kapatabiliyorsanız, mevcut bilgilere göre düşük arama kalitesi ve bazı özellik ve işlevlerde eksiklik yaşayabilirsiniz. Öte yandan, VoLTE “her ağda veya her el cihazında mevcut değildir”, bu nedenle markanıza ve modelinize bağlı olarak zaten çok da önemli olmayabilir.
Kapsamla ilgili olarak, cihazınızın nereden geldiğine bağlı olarak, açıktan yararlanmanın başarılı olması için gereken savunmasız türde çipi çalıştırmıyor olabilirsiniz. Verge, Avrupa ve bazı Afrika ülkeleri dışında satılan telefonların tamamen başka bir şey kullandığını belirtiyor. Bu durumlarda, iyi olmalısın.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE