Bir siber güvenlik güncellemesinde Samsung, mobil cihazlarındaki 25 güvenlik açığının yamalandığını duyurdu ve bu güvenlik açıklarının, onları potansiyel kod yürütme ve ayrıcalık yükseltme saldırılarına karşı güçlendirmeyi amaçladığını duyurdu.
Bu hamle, Samsung’un akıllı telefonlarının ve tabletlerinin güvenliğini artırma ve kullanıcılarının güvenliğini ve gizliliğini sağlamaya yönelik devam eden çabalarının bir parçası.
Samsung Güvenlik Açıkları ve Etkilenmeleri (SVE) öğeleri olarak tanımlanan güvenlik açıkları, şirketin en son güvenlik bülteninde açıklandı.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse, 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Bu kusurlar, işletim sistemi, ürün yazılımı ve Samsung tarafından geliştirilen belirli özel yazılımlar da dahil olmak üzere Samsung cihazlarının çeşitli bileşenlerini kapsıyordu.
Güvenlik açıkları, kötü niyetli aktörlerin cihazlarda keyfi kod yürütmesine veya ayrıcalıklarını yükseltmesine, dolayısıyla hassas bilgilere veya sistem işlevlerine yetkisiz erişim elde etmesine olanak tanıyabilir.
Samsung’un bu güvenlik tehditlerine hızlı tepki vermesi, şirketin kullanıcılarını gelişen siber tehdit ortamından koruma konusundaki kararlılığının altını çiziyor.
Samsung, Mayıs 2024 Güvenlik Bakım Sürümüne (SMR) bu 25 SVE öğesi için yamalar ekleyerek, bu güvenlik açıklarıyla ilişkili riskleri azaltma konusunda proaktif bir adım attı.
Yamalanan belirli güvenlik kusurlarından bazılarına ayrıntılı bir bakış:
SVE-2023-1778 (CVE-2024-20866): Bu, Kurulum Sihirbazı’ndaki, yetkisiz kullanıcıların aygıt kurulumu kimlik doğrulama mekanizmalarını atlamasına olanak tanıyan bir kimlik doğrulama atlama güvenlik açığıydı. Bu güvenlik açığına yönelik düzeltme eki, yetkisiz erişimi önlemek için kurulum işlemi sırasında gereksiz internet erişimini kaldırmayı içeriyordu.
SVE-2023-2193 (CVE-2024-20855): Bu kusur, çoklu görev çerçevesinde uygunsuz bir erişim kontrolü sorunuydu. Yetkisiz kullanıcıların çoklu görev işlevlerine erişmesine ve bunları değiştirmesine izin vererek ayrıcalık yükseltme saldırılarına yol açabilir. Güncelleme, daha sıkı erişim kontrolleri uygulayarak bu durumu düzeltti.
SVE-2023-2265 (CVE-2024-20856): Samsung’un Güvenli Klasöründeki uygunsuz kimlik doğrulama güvenlik açığı düzeltildi. Bu kusur, saldırganların kimlik doğrulama önlemlerini atlamasına ve Güvenli Klasörde saklanan hassas bilgilere erişmesine olanak tanıyabilir.
SVE-2024-0092 (CVE-2024-20861) Ve SVE-2024-0096 (CVE-2024-20862): SveService’deki bu ilgili güvenlik açıkları arasında sırasıyla serbest kullanım sonrası kullanım sorunu ve sınır dışı yazma hatası yer alıyordu. Her ikisi de kötüye kullanılması durumunda rastgele kod yürütülmesine neden olabilir. Yamalar, bu tür istismarları önlemek için bu bellek bozulması sorunlarını giderdi.
SVE-2024-0234 (CVE-2024-20865): Bu, daha önce fiziksel saldırganların rastgele görüntüleri flaşlamasına izin veren, önyükleyicideki bir kimlik doğrulama atlamasıydı. Yama, yetkisiz flaşlamayı önlemek için uygun doğrulama kontrolleri ekleyerek cihazın önyükleme işleminin güvenliğini artırdı.
SVE-2024-0357 (CVE-2024-20864): DarManagerService’teki uygunsuz erişim kontrolü güvenlik açığı da giderildi. Bu kusur, DarManagerService’e yetkisiz erişime izin vererek daha fazla istismara yol açabilir.
Yamalı güvenlik açıkları, Google’ın düzeltmelerini de içeren ve Android işletim sistemiyle ilgili sorunları gideren daha geniş bir güvenlik güncellemesinin parçasıydı.
Samsung ve Google arasındaki bu işbirlikçi yaklaşım, Samsung cihazlarının yalnızca özel sorunlar için yamalar almasını değil, aynı zamanda Android platformunun sağladığı daha geniş güvenlik geliştirmelerinden de yararlanmasını sağlıyor.
Samsung, bu güvenlik geliştirmelerinden yararlanmak için tüm mobil cihaz kullanıcılarını yazılımlarını en son sürüme güncellemeye çağırdı.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free.
Şirket, güncellemeleri düzenli donanım yazılımı güncelleme kanalları aracılığıyla kullanıma sundu ve kullanıcılar, cihaz ayarlarındaki yazılım güncelleme bölümüne giderek güncellemeyi kolayca uygulayabiliyor.
Bu en son güvenlik güncellemesi, Samsung’un zamanında ve etkili güvenlik önlemleri sağlayarak kullanıcılarının güvenini ve güvenini korumaya olan bağlılığının bir kanıtıdır.
Siber tehditler gelişmeye devam ederken, Samsung’un güvenlik ve gizliliğe olan bağlılığı değişmeden kalıyor; şirket sürekli olarak yeni güvenlik açıklarını izliyor ve kullanıcılarını korumak için derhal yanıt veriyor.
Bu güncellemede ele alınan belirli güvenlik açıkları hakkında daha ayrıntılı bilgi ve güvenlik yamalarının uygulanmasına ilişkin rehberlik için kullanıcıların Samsung’un resmi güvenlik güncellemesi sayfasını ziyaret etmeleri önerilir.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide