Samsung’un Exynos yonga setlerindeki çeşitli güvenlik açıkları, saldırganların herhangi bir kullanıcı etkileşimi olmadan belirli Samsung Galaxy, Vivo ve Google Pixel cep telefonlarını uzaktan ele geçirmesine izin verebilir.
Google Project Zero araştırmacıları, “Sınırlı ek araştırma ve geliştirmeyle, yetenekli saldırganların, etkilenen cihazları sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir istismar oluşturabileceklerine inanıyoruz” dedi.
Bu nedenle, olağan 90 günlük gizlilik sürelerinin bitiminden önce halka açılmaya ve yamalar geniş çapta kullanıma sunulana kadar kullanıcıların kendilerini korumalarına yardımcı olmak için hafifletme tavsiyelerini paylaşmaya karar verdiler.
Güvenlik açıkları hakkında
Araştırmacılar Natalie Silvanovich, Ivan Fratric, Felix Wilhelm, Ian Beer ve Jann Horn, çeşitli Samsung Exynos yonga setlerini etkileyen toplam 18 güvenlik açığı buldular:
- S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisindekiler dahil olmak üzere Samsung’un mobil cihazları;
- S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’nun mobil cihazları;
- Google’dan Pixel 6 ve Pixel 7 serisi cihazlar; Ve
- Exynos Auto T5123 yonga setini kullanan tüm araçlar.
Temel bant uzaktan kod yürütülmesine izin veren dört kritik güvenlik açığı (CVE-2023-24033 ve şu anda CVE-ID’leri olmayan üç) hakkında hiçbir ayrıntı açıklanmadı.
İlgili güvenlik açıklarının geri kalanı (CVE-ID’siz CVE-2023-26072’den CVE-2023-26076 + 9’a) daha az ciddidir, çünkü “ya kötü niyetli bir mobil ağ operatörü ya da cihaza yerel erişimi olan bir saldırgan gerektirir, ” Proje Sıfır Başkanı Tim Willis’e göre.
Uzaktan güvenlik ihlali riski nasıl azaltılır?
Willis, etkilenen cihazlardan birini kullanıyorsanız, cihaz ayarlarınızda Wi-Fi aramasını ve Voice-over-LTE’yi (VoLTE) kapatarak kendinizi koruyabilirsiniz.
Wi-Fi araması, sesli aramaları gerçekleştirmek için hücresel sinyal yerine kablosuz internet bağlantısını kullanır ve hücresel kapsama alanının zayıf olduğu veya hiç olmadığı alanlarda kullanışlıdır. VoLTE, aramaları gerçekleştirmek için 2G veya 3G ağları yerine 4G LTE ağlarını kullanır; bu, aramalar sırasında daha yüksek kaliteli ses sağlar ve kullanıcının bir telefon görüşmesi sırasında web’de gezinme veya mesaj gönderip alma gibi şeyler yapmasına olanak tanır.
Bu güvenlik açıkları için yamalar uygulayana kadar Wi-Fi aramasını ve VoLTE’yi kapatmak, nerede olduğunuza ve mevcut operatörlerin 2G ve 3G hizmetleri sunmayı durdurup durdurmadığına bağlı olarak daha kötü hizmet almak veya hatta telefon görüşmesi yapamamak anlamına gelir.
Wi-Fi aramasını ve VoLTE’yi kapatmaya gücünüz yetse de yetmese de, yamalara göz kulak olun ve kullanıma sunulur sunulmaz onları uygulayın. Google, CVE-2023-24033 için bir düzeltme yayınladı.