Google, Galaxy S22, Pixel 6 ve diğer cihazlarda ciddi güvenlik risklerine karşı uyardı

Eric Zeman / Android Otoritesi Galaxy S22 Ultra ve Pixel 6 Pro TL;DR Google’ın Project Zero’su, Samsung’un Exynos modemlerinde 18 aktif güvenlik açığı buldu. Bu güvenlik açıklarından dördü, yalnızca telefon numaranızı bilerek bilgisayar korsanlarının telefonunuza erişmesine izin verebilir. Güvenli olmayan Exynos modemlerini kullanan etkilenen cihazlar arasında Galaxy S22 serisi, Pixel 6 serisi ve diğer birkaç […]

  Haber   Mar 20, 2023   206  Okuma Listesine Ekle
Google, Galaxy S22, Pixel 6 ve diğer cihazlarda ciddi güvenlik risklerine karşı uyardı

Eric Zeman / Android Otoritesi

Galaxy S22 Ultra ve Pixel 6 Pro

TL;DR

  • Google’ın Project Zero’su, Samsung’un Exynos modemlerinde 18 aktif güvenlik açığı buldu.
  • Bu güvenlik açıklarından dördü, yalnızca telefon numaranızı bilerek bilgisayar korsanlarının telefonunuza erişmesine izin verebilir.
  • Güvenli olmayan Exynos modemlerini kullanan etkilenen cihazlar arasında Galaxy S22 serisi, Pixel 6 serisi ve diğer birkaç telefon yer alır.

Google’ın Project Zero güvenlik araştırma ekibi, Samsung’un Exynos modemlerindeki etkin güvenlik açıklarını vurgulayan bir blog yayınladı. Söz konusu Samsung çipleriyle ilgili bildirilen 18 güvenlik sorunundan dördü ciddi düzeydedir ve bilgisayar korsanlarının yalnızca telefon numaranızın yardımıyla telefonlarınıza erişmesine neden olabilir.

Güvenlik araştırmacıları genellikle güvenlik açıklarını çözülene kadar açıklamazlar. Ancak görünüşe göre Samsung bu konuda ayak sürümüş. Project Zero araştırmacısı Maddie Stone tweet attı (aracılığıyla TechCrunch) “son kullanıcıların rapordan 90 gün sonra hala yamaları yok.”

Araştırmacılara göre, bilgisayar korsanları risk altındaki Exynos çiplerini kullanırsa, aşağıdaki telefonlar ve araçlar da dahil olmak üzere diğer cihazlar tehlikeye girebilir:

  • Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisi.
  • Vivo S16, S15, S6, X70, X60 ve X30 serisi.
  • Pixel 6 ve Pixel 7 serisi.
  • Exynos W920 yonga setini kullanan tüm giyilebilir cihazlar.
  • Exynos Auto T5123 yonga setini kullanan tüm araçlar.

Özellikle, Google, Pixel 7 serisi için Mart güvenlik güncellemesindeki sorunları düzeltti. Ancak güncelleme hala Pixel 6, Pixel 6 Pro ve Pixel 6a’ya ulaşmadı, bu da bu telefonların şu anda belirtilen internetten temel banda uzaktan kod yürütme güvenlik açığından yararlanma yeteneğine sahip bilgisayar korsanlarına karşı güvenli olmadığı anlamına geliyor.

Project Zero raporunda, “Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların etkilenen cihazları sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir istismar oluşturabileceğine inanıyoruz” dedi.

Kendini nasıl koruyabilirsin?

Exynos yongalarını etkileyen sorunları çözmek için Samsung ve diğer satıcıları beklerken, Google, etkilenen cihazlarda Wi-Fi aramasını ve LTE Üzerinden Ses’i (VoLTE) kapatmanızı önerir. Ayrıca yaklaşan güvenlik güncellemelerini de takip etmeli ve mümkün olan en kısa sürede almalısınız.


Google, Galaxy S22, Pixel 6 ve diğer cihazlarda ciddi güvenlik risklerine karşı uyardı

Teknory