DOLAR 32,2020
EURO 35,0069
ALTIN 2.504,53
BIST 10.643,58
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 22°C
Açık
İstanbul
22°C
Açık
Cts 23°C
Paz 24°C
Pts 23°C
Sal 24°C
Magazin Haber Ajansı

Siz de Etkilenmiş Olabilirsiniz: Popüler Samsung Telefonları Etkileyen 3 Güvenlik Açığı Tespit Edildi!

TEKNOLOJİ
08.11.2022
A+
A-

ABD merkezli teknoloji devi Google’ın sıfır gün güvenlik açıklarını bulmak için çalışan “Project Zero” ekibi, Samsung telefonlarla ilgili önemli bir açıklamada bulundu. Mühendislerin açıklamasına göre Samsung, geçtiğimiz yıllarda çok ciddi güvenlik açıklarına maruz kalmıştı. 

Project Zero ekibinin yaptığı araştırmaya göre Samsung telefonlarda, 3 önemli güvenlik açığı bulunuyor, bu güvenlik açıkları zincirleme şekilde kullanılıyordu. Bilgisayar korsanları bu açıktan faydalanarak önce telefonların yönetimini ele geçirip, ardından da telefondaki tüm verileri sızdırabiliyor ve hatta kullanıcı adına da işlem yapabiliyorlardı.

Exynos işlemciye sahip 3 popüler model, güvenlik açıklarından etkilendi!

Samsung kritik güvenlik açığı

Hazırlanan rapora baktığımızda, bu güvenlik açıklarının Exynos işlemcilere sahip modellerde sömürülebildiğini görüyoruz. Üstelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en popüler Samsung telefonlar, bu güvenlik açığından etkilenmişti

Bilgisayar korsanları, her zamanki yöntemi kullandılar!

Google mühendisleri tarafından yapılan açıklama, Exynos işlemcili Samsung telefonları hedef alan güvenlik açıklarının, APK dosyaları aracılığıyla kullanıldığını gösteriyor. Kötü amaçlı bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yükletmeyi başaran bilgisayar korsanı, daha sonra da telefondaki tüm bilgileri ele geçirme imkanı yakalıyordu. Uzmanlar, bu güvenlik açıklarının birkaç ay önce tespit edilen Hermit isimli kötü amaçlı yazılımdakine benzer şekilde istismar edildiğini ifade ediyorlar.

Mart 2021’de kapatıldılar ancak…

Güvenlik açığı istismarı

Google’ın blog gönderisinde, güvenlik açıklarının 2020’nin sonlarında Samsung’a bildirildiği belirtiliyor. Samsung da bu güvenlik açıklarını Mart 2021’de yayınladığı güvenlik güncellemelerinde kapattı. Güvenlik açıklarına ait kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak açıklandılar. Ancak burada çok önemli bir bilinmez var. Güvenlik açığının kaç kullanıcıyı etkilediği bilinmiyor

ETİKETLER:
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.