Samsung Galaxy Modellerinde Korkutan Güvenlik Açığı!
Samsung’un başı dertte. Samsung Galaxy modellerinde yaşanan güvenlik açığı kullanıcı verilerini tehdit ediyor. İşte detaylar.
Kryptowire’daki mobil güvenlik ve gizlilik uzmanları, bazı Samsung Galaxy telefonlarının CVE-2022-22292 güvenlik açığından etkilendiğini ve bu güvenlik açığının kötü niyetli üçüncü taraf uygulamalarına en üst düzeyde kontrol sağlayabileceğini bildirdi.
Güvenlik açığı, amiral gemisi Samsung S21 Ultra 5G ve S10 Plus gibi Samsung’un en iyi telefonlarından bazılarının yanı sıra orta sınıf telefon A10e de dahil olmak üzere Android 9, 10, 11 ve 12 çalıştıran telefonlarda bulundu.
Güvenlik açığı önceden yüklenmiş Telefon uygulamasındaydı ve sahibinin herhangi bir müdahalesi olmadan üçüncü taraf bir uygulamaya izinler, ayrıcalıklar ve sistem kullanıcı yetenekleri verebilir. Temel neden, Telefon uygulaması tarafından görüntülenen yanlış erişim denetimiydi ve sorun Samsung cihazlarına özgüydü.
Alex Lyle, Kryptowire’ın CTO’su; “Telefonunuza başka birinin erişebileceğini hiç düşündünüz mü? Maalesef haklı olabilirsiniz. Mobil uygulamalar, kişisel ve profesyonel faaliyetlerin ana noktası haline geliyor ve davetsiz misafirler için giderek daha çekici bir hedef oluşturuyor.” ifadelerini kullandı.
Güvenlik açığı, bir uygulamanın izinsiz uygulamalar yükleme veya kaldırma, fabrika ayarlarına sıfırlama, 911 gibi ayrıcalıklı numaralar dahil bir telefon numarasını arama ve özel bir kök sertifika yükleyerek HTTPS güvenliğini zayıflatma gibi eylemleri gerçekleştirmesine izin verebilir. Genellikle, yüklü uygulamalar kullanıcının verdiği izinlere bağlıdır, ancak bu durumda bu gerekli değildi.
Samsung, 27 Kasım 2021’de bunun farkına vardı. Güney Koreli dev, güvenlik açığına “yüksek” bir önem derecesi verdi. En son Android güvenlik güncellemesi bir düzeltme içeriyor. Bu yüzden dolayı güncellemeleri acilen yüklemenizde fayda var. Eğer tabi telefonunuz güncelleme aldıysa.
Samsung’un bu güvenlik açığını hızlı bir şekilde kapatması sevindirici. Ancak söylentilere göre bazı modellerde bu güvenlik açığı hala devam ediyor. Galaxy S9’dan güncelleme desteğini çeken Samsung’un diğer modellerine nasıl bir yaklaşım içerisinde olacağını kestirmek güç.
