Son zamanlarda çok ciddi iki güvenlik açığı keşfedildi. Google’ın Sıfır Projesi. Google ve Samsung tarafından üretilen Android akıllı telefonları doğrudan etkilerler. Güvenlik açıklarının her ikisi de “ciddi” olarak derecelendirilmiştir; bu, bunların derhal düzeltilmesi gerektiği veya risk altında olabileceğiniz anlamına gelir.

Bu kulağa abartılı gelebilir ama bu sefer kesinlikle doğru.

Exynos Chipset Güvenlik Açığı

İlk büyük güvenlik açığı (ve açıkça en kötüsüdür) Exynos modemlerle ilgilidir. Ayrıntılı olarak, bunlar Exynos donanımında ciddi sorunlara neden olabilecek dört güvenlik açığıdır; öyle ki, kullanıcı etkileşimi olmasa bile, bir bilgisayar korsanının bir açıktan yararlanma oluşturmak ve onu uzaktan tehlikeye atmak için bilmesi gereken tek şey akıllı telefon numaranızdır.

Bu güvenlik açıklarından etkilenen bilinen cihazlar şunlardır:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04.
  • Vivo S16, S15, S6, X70, X60 ve X30 serileri.
  • Google Pixel 6, 6 Pro, Pixel 6a, Pixel 7 ve 7 Pro.
  • Exynos W920 yonga setini kullanan tüm giyilebilir cihazlar (Galaxy Watch 4 ve 5 gibi).
  • Exynos Auto T5123 yonga setini kullanan tüm araçlar.

Samsung’un Exynos yongalarında, yedisi uzaktan kod yürütülmesine izin veren toplam 18 sıfır gün güvenlik açığı keşfedildi.

Google, bu güvenlik açıklarını gidermek için March Pixel güncellemesini yayınladı. Düzeltme hafta sonu Pixel 7 Pro’m için kullanıma sunuldu, ancak Pixel 6 Pro’m için hala mevcut değil. Yukarıda listelenen bir cihaza sahip olan herkesin, cihazlarında kullanılabilir hale gelir gelmez güncellemeyi kontrol etmesi ve uygulaması çok önemlidir.

Pixel akıllı telefonda güncelleme olup olmadığı nasıl kontrol edilir?

1: Ayarları Aç

Yapmanız gereken ilk şey, bildirim alanındaki “dişli” simgesinden veya uygulamalar menüsünden yapabileceğiniz Ayarlar uygulamasını telefonunuzda açmak.

2: Sistem Güncellemesini Açın

Ayarlar sayfasının en altına gidin ve Sistem’e dokunun.. Sistem sayfasında, öğesine dokunun. Sistem güncellemesisonra Güncellemeleri kontrol ediniz. Akıllı telefonunuz için bir güncelleme varsa hemen uygulayın.

Android 13 çalıştıran Pixel 7 Pro'da Wi-Fi Araması.


Wi-Fi Araması etkinse ve güncellemeyi henüz almadıysanız, Wi-Fi Aramasını devre dışı bırakın Resim: Jack Wallen

Samsung Telefonlarda Güncellemeleri Kontrol Etme

Etkilenen bir Samsung cihazı kullanıyorsanız, şu adrese gitmeyi unutmayın: Ayarlar > Yazılım (veya sistem) güncellemeleri. Listelenen 1 Mart 2023 güvenlik düzeltme ekini görüyorsanız on sekiz güvenlik açığından beşi için hazırsınız demektir (CVE-2023-26072, CVE-2023-26073, CVE-2023-26074, CVE-2023-26075, CVE-2023-) 26076). Diğer güvenlik açıkları henüz 90 günlük süreyi geçmedi ve bir CVE tanımlayıcısı atanmadı. 1 Mart 2023 güncellemesiyle birlikte Samsung, Exynos W920 SoC’yi etkilenen bir çip olarak kaldırmak için tavsiyelerini güncelledi.


Samsung Galaxy telefon için gösterilen güncellenmiş yama.


Samsung akıllı telefonlarında Exynos güvenlik açığından korunmak için Mart 2023 güvenlik yaması yüklü olmalıdır. Resim: Alyson Windsor/ZDNET

Akıllı telefonunuz güncellemeyi henüz almadıysa ne yapmalısınız?

Telefonunuz güncellemeyi henüz almadıysa, VoLTE ve Wi-FI aramayı devre dışı bırakmanız gerekir. Bunu yapmak için şuraya gidin: Ayarlar > Ağ ve İnternet > SIM’ler ve Wi-Fi ile Arama. Wi-Fi Aramasını Kullan için AÇIK/KAPALI kaydırıcısına kapalı konuma gelene kadar dokunduğunuzdan emin olun.

Pixel’de ekran görüntüleri için işaretleme aracı

Diğer ciddi güvenlik açığı, Pixel telefonun İşaretleme yardımcı programında bulundu. Bilgisayar korsanlarının cihazda çekilmiş, düzenlenmiş ekran görüntülerini referans almamasına ve kırpmasına olanak tanır. Çok fazla ekran görüntüsü alıyorsanız (özellikle hassas bilgiler içerenler), bu güvenlik açığı ciddiye alınmalıdır. Örneğin banka hesap bilgilerini içeren bir ekran görüntüsü paylaşabilirsiniz. Hassas bilgileri paylaşmadan önce düzenleyebilirsiniz. Bu güvenlik açığıyla, bir bilgisayar korsanı bu hassas bilgileri açığa çıkarabilir ve size karşı kullanabilir.

Görüntüleri sıkıştıran ve sıkıştıran hizmetler (Twitter gibi) aracılığıyla paylaşılan ekran görüntüleri savunmasız değildir. Ama bu almaya değecek bir risk değil.

Neyse ki Google, Mart güvenlik güncellemesinde bu kusuru düzeltti.

Ancak yamayla bile, güncellemeden önce alınan herhangi bir ekran görüntüsü savunmasız olmaya devam edecek. Bu nedenle hassas bilgiler içeren tüm ekran görüntülerini (telefondan ve buluttan) silmenizi öneririm (düzeltmiş olsanız da olmasanız da).

Pixel veya Samsung akıllı telefonunuz bu güvenlik açıklarından herhangi biri için henüz yama almadıysa, güncelleme gelene kadar günlük olarak kontrol etmenizi ve mümkün olan en kısa sürede uygulamanızı şiddetle tavsiye ederim.


Kaynak : “ZDNet.com”



genel-15