Dört güvenlik açığı, bilgisayar korsanlarının etkilenen telefonlara kolay erişmesini sağlayabilir
Kusurlar 2022’nin sonları ile 2023’ün başları arasında keşfedildi ve bunlardan dördü internetten ana banda uzaktan kod yürütülmesine izin verdi. Saldırganın bu güvenlik açığından yararlanması ve kurbanın telefonunu sessizce ve uzaktan ele geçirmesi için yalnızca birinin telefon numarasına ihtiyacı vardır.
Project Zero tarafından gerçekleştirilen testler, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine izin verdiğini ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektirdiğini doğruladı. Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların etkilenen cihazları sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir açık oluşturabileceğine inanıyoruz.” – Tim Willis, Project Zero
Etkilenen akıllı telefonlar ve saatler
Samsung, Exynos hatasının farkında
- SAMSUNG Galaxy S22 (yalnızca Birleşik Krallık ve Avrupa’da satılan Exynos destekli modeller), A71, A53, A33, A21s, A13, A12, A04, M33, M13 ve M12 serileri
- SAMSUNG Galaxy Watch 5 ve 4 izle
- Vivo S16, S15, S6, X70, X60 ve X30 serisi
- Google Pixel 7 ikilisi, Pixel 6 serisi ve Pixel 6a
Project Zero araştırmacısı, Samsung’un bu sorun hakkında uzun zaman önce uyarıldığını söyledi
Project Zero, bir düzeltme yayınlanana kadar, cihazlarını temel bant uzaktan kod yürütme güvenlik açıklarından korumak isteyen kullanıcıların Wi-Fi aramasını ve Voice-over-LTE’yi (VoLTE) kapatmasını tavsiye ediyor.
Dört kritik hatanın kullanımı kolay olduğu için Project Zero, açıklama politikasında bir istisna yapmaya karar verdi ve bir bilgisayar korsanının işini kolaylaştırabilecek ek ayrıntıları açıklamıyor.