Güney Koreli akıllı telefon üreticisinin en popüler akıllı telefonlarından biri olan Samsung Galaxy S22, geçtiğimiz günlerde keşfedilmesi nedeniyle inceleme altına alındı. çoklu güvenlik açıkları bu, kullanıcı güvenliğini tehlikeye atabilir.
Özellikle InstantPlaysDeepLink ve McsWebViewActivity sınıflarıyla ilgili olan Samsung Galaxy S22’deki bu güvenlik açıkları, uzak saldırganlar etkilenen cihazlarda rasgele kod yürütmek için.
Güvenlik açıkları için yamalar yayınlandı.
Samsung Galaxy S22’deki üç güvenlik açığı
Samsung Galaxy S22’deki üç güvenlik açığından InstantPlaysDeepLink İzin Verilen Girişlerin Uzaktan Kod Yürütme Güvenlik Açığı olarak bilinen ilk güvenlik açığı, araştırmacı Chim tarafından rapor edildi.
Bu kusurdan yararlanmak, kötü amaçlı bir web sitesini ziyaret etmek veya bir web sitesini açmak gibi kullanıcı etkileşimi gerektirir. kötü niyetli dosya.
Saldırganlar, kullanıcının bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir. Bu güvenlik açığının önem derecesi, 8.8 CVSS puanıyla sınıflandırılmıştır.
Her ikisi de McsWebViewActivity sınıfıyla ilgili diğer iki güvenlik açığı, Pentest Ltd ve Interrupt Labs’tan Sam Thomas tarafından bildirildi.
Samsung Galaxy S22’deki bu güvenlik açıkları, ilki ile benzerlikler paylaşıyor ve Kullanıcı etkileşimi izin verilen girişlerin izin verilen listesinden yararlanmak için. Bu güvenlik açıklarının, atanan CVSS puanı 8.8 ile gösterildiği gibi, önemli bir potansiyel etkisi de vardır.
Samsung Galaxy S22 akıllı telefondaki bu güvenlik açıkları, cihaz kullanıcıları için ciddi riskler oluşturuyor.
Başarıyla istismar edilirse, uzaktaki saldırganlar etkilenen cihazlarda rasgele kod yürütebilir ve potansiyel olarak kazanç elde edebilir. Yetkisiz Erişim hassas bilgilere ve kullanıcının genel güvenliğinden ve gizliliğinden ödün vermek.
Bu güvenlik açıklarının bildirildiği herhangi bir olay olmamıştır. vahşi doğada sömürülen. Bununla birlikte, kullanıcılar uyanık kalmalı ve cihazlarını ve kişisel verilerini korumak için ihtiyati tedbirler almalıdır.
Samsung Galaxy S22’deki Güvenlik Açıklarını Ele Alma
Samsung, Samsung Galaxy S22 akıllı telefonlardaki bu güvenlik açıklarının farkına varır varmaz hemen harekete geçti.
Bu sorunları gidermek için özel olarak tasarlanmış bir güncelleme yayınladılar. Güvenlik açıklarıyla ilişkili riskleri azaltmak için kullanıcıların bu güncelleştirmeyi mümkün olan en kısa sürede yüklemeleri kesinlikle önerilir.
Samsung, ürünlerinin güvenliğini sağlamak için, kullanıcıların güvenlik açıkları hakkında daha fazla bilgi bulabilecekleri ve gerekli güncellemelere erişebilecekleri özel bir güvenlik web sitesine sahiptir. Web sitesine şu adresten erişilebilir: https://security.samsungmobile.com/serviceWeb.smsb.
Aralık 2022 itibariyle, Samsung S22 cihazlarıyla ilgili büyük heyecana rağmen, Güney Koreli teknoloji devinin 30 milyon adet Galaxy S22 serisi satma şeklindeki iddialı hedefi, son raporlara göre şirketin bu hedefi yakalaması gerekebileceğini öne sürdüğü için kayıp gidiyor.
medya Raporlar, 2021’de yaklaşık 25 milyon adet satan Galaxy S21 serisinin aksine, Galaxy S22 serisi sevkiyatlarının 30 milyon adetin altında kalabileceğini gösteriyor.
Ancak, cihazın popülaritesine dikkat edilmelidir. Android kullanıcılarıhangisine göre seyyarŞurupgeçen yıl 1,01 milyon adede ulaştı.
Ayrıca, Samsung Galaxy S22’deki güvenlik açıkları, bu 1,01 milyon kullanıcı için uzaktan kod yürütülmesine yol açabilir.
Önlem olarak kullanıcılar, Samsung tarafından sağlanan güncellemeyi yükleyerek cihazlarını korumak için hemen harekete geçmelidir.
Herhangi bir suistimal vakası bildirilmemiş olsa da, bu güvenlik açıklarıyla ilişkili riskler, düzenli yazılım güncellemelerinin ve olası güvenlik tehditlerine karşı farkındalığın sürdürülmesinin önemini vurgulamaktadır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.