Samsung Galaxy S24 güvenlik açığı, etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin ver

Samsung Galaxy S24 cihazlarında, ağa katılan saldırganların etkilenen kurulumlarda keyfi dosyalar oluşturmasına izin veren önemli bir güvenlik açığı.

CVE-2024-49421 olarak tanımlanan kusur, PWN2own rekabet bulgularının bir parçası olarak 9 Nisan 2025’te kamuya açıklandı.

ZDI-25-229 (ZDI-CAN-25650) olarak izlenen güvenlik açığı, orta ila yükseklik sorunu gösteren 5.9 (AC: AC: AC: H/PR: N/UI: N/S: U/C: N/I: H/A: L) aldı.

NCC Group’tan (@Yogehi) güvenlik araştırmacısı Ken Gannon, Samsung’un hızlı paylaşım özelliğindeki dizin geçiş güvenlik açığını keşfetti ve bu da kullanıcıların cihazlar arasında dosyaları kolayca paylaşmasına izin verdi.

Hızlı paylaşım uygulamasında kritik güvenlik kusuru

Sıfır Günü Girişimi Danışmanlığına göre, güvenlik açığı saldırganlara Samsung Galaxy S24’ün etkilenen kurulumlarında keyfi dosyalar oluşturmak için ağ erişimi sağlar.

Bir saldırgan, herhangi bir etkinliği üstlenmek için önce hedef cihaza erişmelidir. Sorun, dosya çalışmasında kullanılmadan önce kullanıcı tarafından sağlanan bir yolun doğru doğrulanmasının eksikliğinden kaynaklanmaktadır.

“Hızlı hisse başvurusunda belirli bir kusur var. Bir saldırgan, mevcut kullanıcı bağlamında dosya oluşturmak için bu güvenlik açığından yararlanabilir” danışıyor.

Teknik detaylar, güvenlik açığının uygunsuz yol doğrulamasından kaynaklandığını ve saldırganların hızlı hisse aracısı aracılığıyla dosya işlemlerini manipüle etmesini sağladığını ortaya koyuyor.

Güvenlik açığı, Android 12’de 3.5.14.47, Android 13’te 3.5.19.41 ve Android 14’te 3.5.19.42’den önce açıkça hızlı hisse aracı versiyonlarını etkiler.

Bu güvenlik açığından yararlanmak için, bir saldırganın hedef cihaza ağa bağlı olması gerekir, yani aynı ağda veya yakın fiziksel yakınlıkta olmalıdır.

Bu, saldırı kapsamını sınırlarken, hala kafeler, havaalanları veya ofis ortamları gibi kamusal alanlarda önemli riskler sunmaktadır. Dizin geçiş güvenlik açığı, kötü niyetli aktörlerin mevcut kullanıcının izinleriyle keyfi konumlarda dosya oluşturmasına izin verebilir.

Bu potansiyel olarak kötü amaçlı uygulamaların, veri manipülasyonunun veya sistem istikrarsızlığının kurulmasına yol açabilir.

Güvenlik açığının özeti aşağıda verilmiştir:

Yama çıktı – Güncelleme zamanı!

Samsung, güvenlik açığını kabul etti ve güvenlik bakım programlarının bir parçası olarak düzeltmek için bir güncelleme yayınladı.

“Samsung bu güvenlik açığını düzeltmek için bir güncelleme yayınladı” diye onaylıyor danışmanlık.

Düzeltme, kullanıcıların yüklemeye güçlü bir şekilde teşvik edildiği Aralık 2024 Güvenlik Bakımı sürümüne dahildir.

Güvenlik açığı, 2 Aralık 2024’te Samsung’a bildirildi ve 9 Nisan 2025’te gerçekleşen danışmanın koordineli bir halka açık serbest bırakıldı.

Bu, Samsung’a kamu açıklamasından önce bir yama geliştirmek ve dağıtmak için zaman veren standart sorumlu açıklama protokollerini takip eder.

Bu, Samsung’un dosya paylaşım yeteneklerini etkileyen ilk güvenlik kaygısı değildir. Bu yılın başlarında Google, hizmet reddi saldırılarını veya yetkisiz dosya sunumunu sağlayabilecek benzer bir hızlı paylaşım güvenlik açığı (CVE-2024-10668) düzenledi.

Bu güvenlik açığı, Ağustos 2024’te açıklanan Quickshell güvenlik açıklarında daha önce sabit sorunlar için bir baypastı.

Samsung, ürün yelpazesinde birden fazla güvenlik açığını ele almaktadır. Nisan 2025 Güvenlik Yaması, 4 kritik güvenlik açığı da dahil olmak üzere 60’tan fazla sorunu düzeltti.

Galaxy S24 kullanıcıları, Ayarlar> Yazılım Güncellemesi> İndir ve Kurulum Kontrolü ile Yüklü En Son Güvenlik Güncellemelerine sahip olduklarını doğrulamalıdır.

Güvenlik uzmanları, bilinmeyen cihazlarla veya genel ağlarda hızlı paylaşım kullanırken otomatik güncellemeleri etkinleştirmeyi ve dikkatli olunmasını önerir.

Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!