Samsung'un ekim ayında yayınladığı son güvenlik güncellemesi, önemli bir güvenlik açığı riskiyle gündemde. Google, Samsung'un mobil işlemcilerini etkileyen yüksek şiddetli bir güvenlik açığının istismar edildiğini duyurdu. Güvenlik araştırmacılarına göre söz konusu açık, bir saldırı zincirinin parçası olarak kullanılıyor ve saldırganlara ciddi avantajlar sağlıyor.
SAMSUNG TELEFONLARDA GÜVENLİK AÇIĞI
Samsung, CVE-2024-44068 olarak bilinen bu açığı "mobil işlemcide serbest bırakıldıktan sonra kullanılan bir açık" olarak tanımlıyor. Bu güvenlik açığı, bir işlemin tamamlanmasının ardından bellek erişiminin düzgün bir şekilde kapatılmaması sebebiyle uzaktan erişim riski doğuruyor.
Google'ın güvenlik araştırmacıları Xingyu Jin ve Clement Lecigene, açığın diğer güvenlik açıklarıyla birleştirilerek bir "saldırı zinciri" oluşturduğunu bildirdi. Zincirde, saldırganların Samsung Galaxy model cihazların kameralarını yöneten "cameraserver" sürecinde kod çalıştırabileceği ifade edildi.
Google Tehdit Analizi Grubu üyesi Lecigene ve Google Cihazlar ve Hizmetler Güvenliği araştırmacısı Jin, hatanın bellek yönetiminde ve cihaz sürücüsünün sayfa eşlemesini ayarlama biçiminde ortaya çıktığını da sözlerine ekledi.
HATADAN KORUNMAK İÇİN TELEFONUNUZU GÜNCEL TUTUN
Konuyla ilgili Samsung'dan da açıklama geldi. Şirket, kullanıcılarına en üst düzeyde güvenlik sağlamayı taahhüt ettiğini ve bahse konu olan güvenlik açığının farkında olduklarını belirtti:
"Bununla başa çıkmak için Samsung, aylık güvenlik bakım sürümümüzün bir parçası olarak güvenlik yamaları yayınlamaya başladı. Kullanıcılara cihazlarını en son yazılım güncellemeleriyle güncel tutmalarını şiddetle tavsiye ediyoruz."
