Google, birden fazla Samsung yongasında 18 güvenlik açığı keşfetti

Google LLC’nin Project Zero siber güvenlik araştırma ekibi, Samsung Electronics Co. Ltd. tarafından üretilen mobil ve otomatik çiplerde 18 güvenlik açığı keşfetti.

Arama devi ifşa Perşembe günü güvenlik açıkları. Google’a göre, güvenlik açıklarını içeren çipler, Samsung’un Galaxy cep telefonlarından 11’inde bulunuyor. Çipler aynı zamanda Vivo Communication Technology Co. Ltd.’nin bazı telefonlarının yanı sıra Google’ın kendi Pixel 6 ve Pixel 7 akıllı telefon hatlarına da güç sağlıyor.

Google genellikle keşfettiği güvenlik açıklarıyla ilgili teknik ayrıntıları paylaşır. Ancak şirket, Perşembe günü ortaya çıkardığı 18 güvenlik açığından dördü hakkında teknik bilgilerin yayınlanmasını ertelemeyi seçti. Bunun nedeni, kullanıcılar için ciddi bir siber güvenlik riski oluşturma potansiyeline sahip olmalarıdır.

Google’a göre, söz konusu dört güvenlik açığı, bilgisayar korsanlarının savunmasız bir ahizeyi kullanıcının herhangi bir işlem yapmasına gerek kalmadan uzaktan ele geçirmesine olanak tanıyor. Sonuç olarak, kullanıcı kötü amaçlı bir bağlantıya tıklamasa veya kötü amaçlı yazılım indirmese bile bir cihaz ihlal edilebilir. Bu teorik olarak bilgisayar korsanlarının siber saldırıları başarıyla gerçekleştirmesini kolaylaştırır.

Google’ın Project Zero siber güvenlik araştırma ekibinin başkanı Tim Willis, “Bu dört güvenlik açığı, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine olanak tanıyor ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektiriyor” diye ayrıntılı olarak açıkladı. “Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların, etkilenen cihazların güvenliğini sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir açık oluşturabileceğine inanıyoruz.”

Samsung ayrıntılı bir güvenlik danışmanlığı dört güvenlik açığından biri olan CVE-2023-24033’ün bellek bozulması hatası olduğu. Bu, bir cihazın belleğinin belirli bölümlerinin ve içerdikleri verilerin üzerine yazılmasına izin veren bir tür yazılım hatasıdır. Bilgisayar korsanları, bir cihazın verilerinin bazı bölümlerinin üzerine kötü amaçlı kod yazmak için bu tür hataları kullanabilir.

Google’ın ortaya çıkardığı diğer 14 güvenlik açığının daha az ciddi olduğuna inanılıyor. Şirkete göre, yalnızca bir cihaz bilgisayar korsanlarının eline geçerse veya “kötü niyetli bir mobil ağ operatörüne” bağlanırsa bunlardan yararlanılabilir.

Samsung, daha az ciddi olan 14 güvenlik açığından beşi için güvenlik önerileri yayınladı. Önerilere göre, beş güvenlik açığından üçü yığın arabellek taşması kusurlarıdır. Bu tür kusurlar, bir cihazın belleğinin bir bölümüne çok fazla veri yazıldığında ve fazla bilgi yakındaki bellek bloklarının üzerine yazıldığında ortaya çıkar.

Samsung’a göre güvenlik açıkları, Exynos mobil işlemci serisindeki birkaç yongayı etkiliyor. İşlemciler, bir merkezi işlem birimini, grafik kartını ve diğer işlem modüllerini birleştiren çip üzerinde sistem tasarımına sahiptir. Ek olarak, taşıyıcı ağlara bağlanmak için yerleşik bir modem vardır.

Samsung ayrıca, üçüncü taraf cep telefonu üreticilerinin cihazlarına yerleştirebilecekleri bağımsız modem yongaları da satmaktadır. Şirkete göre, 5G modemlerinden ikisi güvenlik açıklarından etkileniyor. Samsung ayrıca, bilgisayar korsanlarının arabalarda 5G ağ erişimini kolaylaştırmak için bir araç işlemcisi olan Exynos Auto T5123 çipini hedef alabileceğini belirledi.

Güvenlik açıklarından etkilenen tüm cihazlar için yamalar henüz yayınlanmadı. Bir düzeltme sağlanana kadar kullanıcılar, cihaz ayarlarında Wi-Fi aramasını ve LTE üzerinden sesi kapatarak güvenlik açıklarını engelleyebilir. Google, Pixel cihazlarını bu yılın başlarında yamaladı ve Samsung’un, etkilenen Galaxy cihazları için yolun ilerleyen kısımlarında güvenlik güncellemeleri yayınlaması bekleniyor.

Fotoğraf: SAMSUNG