Bir blog gönderisine göre Google Projesi Sıfır (aracılığıyla TechCrunch), bazı yeni Samsung Galaxy telefonlarındaki üçlü sıfır gün güvenlik açığı, ticari bir gözetim satıcısı tarafından istismar ediliyordu. Bu şirketler, özel reklamlar göndererek kişisel verilerden para kazanmak amacıyla müşterilerini takip eden telekom veya teknoloji firmaları olabilir. Veya daha uğursuz olabilir (daha fazlası aşağıda).
Yerli Exynos yonga setini kullanan bazı Samsung Galaxy telefonlarında bu güvenlik açıkları vardı
Göre Federal Ticaret Komisyonu, bu tür şirketler “tüketici verilerinin ve bu bilgilerin doğrudan türevlerinin toplanması, birleştirilmesi, analizi, saklanması, aktarılması veya paraya çevrilmesi” ile meşgul olur. Ve bu eylemlerle tüketicilere zarar vermenin yanı sıra, FTC, bu eylemlerin psikolojik zarara, itibarın zedelenmesine ve bu kişisel verilerin toplanmasıyla meydana gelen istenmeyen izinsiz girişlere yol açtığını gösteren bilgiler toplamaya çalışmaktadır.
Sömürülen telefonlardan biri de Samsung Galaxy S10 oldu
Ancak bu özel durum daha ciddi olabilir. Süre Google, belirli bir ticari gözetim satıcısının adını vermedi, modelin kötü niyetli bir Android uygulaması aracılığıyla “güçlü ulus devlet casus yazılımı” sağlayan önceki bir istismara benzediğini söyledi. Samsung’un özel yapım yazılımında bulunan güvenlik açıkları, saldırganın, sonunda telefondaki kişisel verileri açığa çıkarabilecek çekirdek okuma ve yazma ayrıcalıkları elde etmesine olanak tanıyan bir açıklardan yararlanma zincirinin parçasıydı.
Bu istismar, 4.14.113 çekirdeği kullanan bir Exynos SoC tarafından desteklenen Samsung Galaxy telefonlarını hedefliyor. Bu açıklamaya uyan telefonlar arasında Samsung Galaxy S10, Galaxy A50 ve Galaxy A51 bulunur. ABD ve Çin’de satılan bu telefonların sürümleri Qualcomm Snapdragon yonga seti ile donatılırken, Avrupa ve Afrika gibi diğer birçok kıtada Exynos SoC kullanılmaktadır. Google, istismarın “hem Mali GPU sürücüsüne hem de Exynos Samsung telefonlarına özgü DPU sürücüsüne dayandığını” söylüyor.
Sorunlar, bir kullanıcı kandırılarak telefonuna bir uygulama yüklendiğinde başlayacaktı. Bu durumda yandan yükleme, Google Play Store olmayan bir üçüncü taraf Android uygulama mağazasından bir uygulama indirmek anlamına gelir. Google rapor verdi Samsung, 2020’deki güvenlik açıkları hakkında ve Sammy Mart 2021’de bir yama gönderirken, şirket güvenlik açıklarından aktif olarak yararlanıldığından bahsetmedi.
Blog gönderisini yazan Google’dan Maddie Stone, “Bu açıklardan yararlanma zincirinin analizi, saldırganların Android cihazlarını nasıl hedeflediği konusunda bize yeni ve önemli bilgiler sağladı. Stone ayrıca, daha fazla araştırmayla, yeni güvenlik açıklarının keşfedilebileceğine dikkat çekti. Samsung gibi telefon üreticileri tarafından Android cihazlarda kullanılan özel yazılım. Stone, “Üreticiye özel bileşenlerle ilgili daha fazla araştırma yapılması gerektiğini vurguluyor. Daha fazla değişken analizini nerede yapmamız gerektiğini gösteriyor.”
Kırmızı bayrakları aramak için Play Store’daki veya üçüncü taraf Android uygulama mağazasındaki yorumlar bölümünü kullanın
İleriye dönük olarak, Samsung, güvenlik açıklarından ne zaman aktif olarak yararlanıldığını açıklamayı kabul etti. Apple ve Google. Son iki üretici, böyle bir olay gerçekleştiğinde kullanıcıları zaten uyarıyor.
Haziran ayında geri, Size hükümetler tarafından İtalya ve Kazakistan’da hedeflenen kurbanlar üzerinde kullanılan Hermit adlı casus yazılımdan bahsetmiştik. Üç Exynos destekli Galaxy telefonunda bulunan güvenlik sorununa benzer şekilde Hermit, bir kullanıcının kötü amaçlı bir uygulamayı yandan yüklemesini gerektirdi. Sonunda, bu kötü amaçlı yazılım, kurbanın telefonundaki kişileri, konum verilerini, fotoğrafları, videoları ve ses kayıtlarını çalacaktır.
Bu günlerde hala işe yarayabilecek hızlı ve kirli bir kural, daha önce hiç duymadığınız bir geliştiriciden bir uygulama yüklemeden önce yorumlar bölümüne iyi bir görünüm vermektir. Herhangi bir kırmızı bayrak belirirse, o uygulamanın listesinden hızla uzaklaşın ve asla arkanıza bakmayın. Başka bir harika tavsiye, herhangi bir uygulamayı yan yüklememek. Evet, kötü amaçlı yazılım yüklü uygulamalar bir şekilde Google Play güvenliğinden çok fazla geçer, ancak Play Store’dan uygulama yüklemeye bağlı kalarak muhtemelen “bulaşma” olasılığınız daha düşüktür.