17 Mart 2023Ravie LakshmananMobil Güvenlik / Bellenim

Google, Samsung’un Exynos yongalarındaki bir dizi ciddi güvenlik açığına dikkat çekiyor ve bunlardan bazıları, herhangi bir kullanıcı etkileşimi gerektirmeden bir telefonu tamamen tehlikeye atmak için uzaktan kullanılabilir.

18 sıfır gün güvenlik açığı, Samsung, Vivo ve Google’dan çok çeşitli Android akıllı telefonları, Exynos W920 yonga seti kullanan giyilebilir cihazları ve Exynos Auto T5123 yonga seti ile donatılmış araçları etkiliyor.

18 açıktan dördü, bir tehdit aktörünün 2022’nin sonlarında ve 2023’ün başlarında Exynos W920 yonga setini ve araçları kullanarak Samsung, Vivo ve Google’a internetin yanı sıra giyilebilir cihazlara ulaşmasını mümkün kılıyor.

“[The] Google Project Zero başkanı Tim Willis, “dört güvenlik açığı, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine olanak tanır ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektirir.” söz konusu.

Bunu yaparak, bir tehdit aktörü, hedeflenen cihaza giren ve çıkan hücresel bilgilere yerleşik erişim elde edebilir. Hatalarla ilgili ek ayrıntılar gizlendi.

Saldırıların gerçekleştirilmesi yasaklayıcı gibi görünebilir, ancak tam tersine, etkilenen cihazları “sessizce ve uzaktan” ihlal etmek için hızlı bir şekilde operasyonel bir istismar geliştirebilen yetenekli saldırganların ulaşabileceği bir yerdedirler.

Kalan 14 kusurun, mobil ağ içerisinden bir haydut veya cihaza yerel erişimi olan bir saldırgan gerektirdiğinden, o kadar ciddi olmadığı söyleniyor.

WEBİNAR

Üçüncü Taraf SaaS Uygulamalarının Gizli Tehlikelerini Keşfedin

Şirketinizin SaaS uygulamalarına üçüncü taraf uygulama erişimiyle ilişkili risklerin farkında mısınız? Verilen izin türleri ve riskin nasıl en aza indirileceği hakkında bilgi edinmek için web seminerimize katılın.

KOLTUĞUNUZU AYIRTIN

Pixel 6 ve 7 telefonlar zaten bir düzeltme aldı Mart 2023 güvenlik güncellemelerinin bir parçası olarak, diğer cihazlar için yamalar değişmesi bekleniyor üreticinin zaman çizelgesine bağlı olarak.

O zamana kadar, kullanıcıların “bu güvenlik açıklarından yararlanma riskini ortadan kaldırmak” için cihaz ayarlarında Wi-Fi aramasını ve LTE üzerinden Ses’i (VoLTE) kapatmaları önerilir.



siber-2