Google, Samsung’un Exynos yongalarındaki bir dizi ciddi güvenlik açığına dikkat çekiyor; bunların bazıları, herhangi bir kullanıcı etkileşimi gerektirmeden bir telefonu tamamen tehlikeye atmak için uzaktan kullanılabilir.
18 sıfır gün güvenlik açığı, Samsung, Vivo ve Google’dan çok çeşitli Android akıllı telefonları, Exynos W920 yonga seti kullanan giyilebilir cihazları ve Exynos Auto T5123 yonga seti ile donatılmış araçları etkiliyor.
Sorunları 2022’nin sonlarında ve 2023’ün başlarında bildiren Google Project Zero’ya göre, 18 açıktan dördü bir tehdit aktörünün internetten temel banda uzaktan kod yürütmesini mümkün kılıyor.
“[The] Google Project Zero başkanı Tim Willis, “Dört güvenlik açığı, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine olanak tanıyor ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektiriyor” dedi.
Bunu yaparken, bir tehdit aktörü, hedeflenen cihaza giren ve çıkan hücresel bilgilere yerleşik erişim elde edebilir. Hatalarla ilgili ek ayrıntılar gizlendi.
Saldırıların gerçekleştirilmesi yasaklayıcı gibi görünebilir, ancak tam tersine, etkilenen cihazları “sessizce ve uzaktan” ihlal etmek için hızlı bir şekilde operasyonel bir istismar tasarlayabilen yetenekli saldırganların ulaşabileceği bir yerdedirler.
Kalan 14 kusurun, mobil ağ içerisinden bir haydut veya cihaza yerel erişimi olan bir saldırgan gerektirdiğinden, o kadar ciddi olmadığı söyleniyor.
Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin
Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.
KOLTUĞUNUZU AYIRTIN
Pixel 6 ve 7 telefonlar, Mart 2023 güvenlik güncellemelerinin bir parçası olarak zaten bir düzeltme almış olsa da, diğer cihazlar için yamaların üreticinin zaman çizelgesine bağlı olarak değişmesi bekleniyor.
O zamana kadar, kullanıcıların “bu güvenlik açıklarından yararlanma riskini ortadan kaldırmak” için cihaz ayarlarında Wi-Fi aramasını ve LTE üzerinden Ses’i (VoLTE) kapatmaları önerilir.