ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” ekibi, Samsung telefonlarla ilgili önemli bir açıklamada bulundu. Mühendislerin açıklamasına göre Samsung, geçtiğimiz yıllarda çok ciddi güvenlik açıklarına maruz kalmıştı.
Project Zero ekibinin yaptığı araştırmaya göre Samsung telefonlarda, 3 önemli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme şekilde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak önce telefonların yönetimini ele geçirip, ardından da telefondaki tüm verileri sızdırabiliyor ve hatta kullanıcı adına da işlem yapabiliyorlardı.
Exynos işlemciye sahip 3 popüler model, güvenlik açıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en popüler Samsung telefonlar, bu güvenlik açığından etkilenmişti.
Bilgisayar korsanları, her zamanki yöntemi kullandılar!
Google mühendisleri tarafından yapılan açıklama, Exynos işlemcili Samsung telefonları hedef alan güvenlik açıklarının, APK dosyaları aracılığıyla kullanıldığını gösteriyor. Kötü amaçlı bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yükletmeyi başaran bilgisayar korsanı, daha sonra da telefondaki tüm bilgileri ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay önce tespit edilen Hermit isimli kötü amaçlı yazılımdakine benzer şekilde istismar edildiğini ifade ediyorlar.
Mart 2021’de kapatıldılar ancak…
Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ait kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak açıklandılar. Ancak burada çok önemli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor…
