Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Project Zero Araştırmacısı, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Project Zero Araştırmacısı, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı

GenelSiber Güvenlik

Google Project Zero Araştırmacısı, Samsung Cihazlarını Hedefleyen Sıfır Tıklama İstismarını Ortaya Çıkardı

teknomers
Son güncelleme: 10 Ocak 2025 21:19
teknomers
Paylaş
Paylaş


10 Ocak 2025Ravie LakshmananSiber güvenlik / Android

Siber güvenlik araştırmacıları, şu anda yamalanmış bir güvenlik kusurunun Maymunun Sesi (APE) kod çözücünün Samsung akıllı telefonlarda kod yürütülmesine yol açabileceği belirtiliyor.

Yüksek önem derecesine sahip güvenlik açığı şu şekilde izlenir: CVE-2024-49415 (CVSS puanı: 8.1), Android 12, 13 ve 14 sürümlerini çalıştıran Samsung cihazlarını etkiler.

Samsung, “SMR Aralık 2024 Sürüm 1’den önce libsaped.so’da sınır dışı yazma, uzaktaki saldırganların rastgele kod yürütmesine olanak tanıyor” dedi. söz konusu Aylık güvenlik güncellemelerinin bir parçası olarak Aralık 2024’te yayınlanan kusura ilişkin bir tavsiye belgesinde. “Yama, uygun giriş doğrulamasını ekler.”

Eksikliği keşfeden ve bildiren Google Project Zero araştırmacısı Natalie Silvanovich, bunu tetiklemek için kullanıcı etkileşimi gerektirmediğini (yani sıfır tıklama) ve belirli koşullar altında “eğlenceli yeni bir saldırı yüzeyi” olarak tanımladı.

Bu özellikle Google Mesajlar zengin iletişim hizmetleri için yapılandırılmışsa işe yarar (RCS), Galaxy S23 ve S24 telefonlarındaki varsayılan yapılandırmadır; çünkü transkripsiyon hizmeti, kullanıcı transkripsiyon amacıyla mesajla etkileşime girmeden önce gelen sesin kodunu yerel olarak çözer.

Silvanovich, “Libsaped.so’daki saped_rec işlevi, C2 medya hizmeti tarafından tahsis edilen ve her zaman 0x120000 boyutunda görünen bir dmabuf’a yazıyor.” açıkladı.

“Libsapedextractor tarafından çıkarılan maksimum blok çerçeve karesi değeri de 0x120000 ile sınırlı olsa da, giriş örneği başına bayt 24 ise, saped_rec 3 * blok başına kare bayta kadar yazabilir. Bu, büyük blok kare kare boyutuna sahip bir APE dosyasının büyük ölçüde yazabileceği anlamına gelir. bu arabelleğin taşması.”

Varsayımsal bir saldırı senaryosunda, bir saldırgan, RCS’nin etkin olduğu herhangi bir hedef cihaza Google Mesajlar aracılığıyla özel hazırlanmış bir sesli mesaj göndererek medya kodlayıcı işleminin (“samsung.software.media.c2”) çökmesine neden olabilir.

Samsung’un Aralık 2024 yaması ayrıca SmartSwitch’teki başka bir yüksek önemdeki güvenlik açığını da gideriyor (CVE-2024-49413CVSS puanı: 7.1), yerel saldırganların kriptografik imzanın uygunsuz şekilde doğrulanmasından yararlanarak kötü amaçlı uygulamalar yüklemesine olanak verebilir.



siber-2

Netflix, Nisan 2022’nin ilk öne çıkan özelliklerini açıkladı
Vücut Takibi Oculus Quest 2’ye Gelecekteki Bir Güncellemeyle Gelebilir
Fiyatlar zaten iPhone ile aynı seviyede. Google Pixel 9 akıllı telefonlar seleflerine göre daha pahalı olacak
Pokemon Efsaneleri: Arceus – Tanrılaştırılmış Pokemon ve Arceus Nasıl Yakalanır
Final Fantasy VII Rebirth Geliştiricisi ‘Sayısız Hikaye’ ile Dolu Açık Dünya İçin İpuçları
ETİKETLENDİ:#google#samsungağ güvenliğiaraştırmacısıbilgi Güvenliğibilgisayar GüvenliğicihazlarınıÇıkardıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedefleyenistismarınınasıl hacklenirortayaProjectsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSıfırtıklamaveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Romulus En Tartışmalı Sahnelerinden Birini Evde Yayınlamak İçin İyileştirdi
Sonraki Makale Galaxy S25, S25 Plus ve S25 Ultra’nın resmi görselleri yüksek çözünürlüklü olarak sızdırıldı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Apple ve Google’dan Uygulama Düzenlemesi Hamlesi
Genel
ChillPill Soğutma Sistemi ile Sıcak Yazlara Veda Edin
Liste
Eğlencenin Yeni Dalgası: Mukbang Kodlarıyla Tanışın
Oyun
Çin’in 2.8 trilyon parametreli Kimi K3, Claude Fable 5’i geride bıraktı
Donanım
PHP ile AI Ajanları Oluşturma: Laravel ile Araç Çağırma
Yazılım
Teknolojinin Geleceğini Şekillendiren Değişim: Bungie’de Kargaşa Anları
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?