Google'ın Project Zero siber güvenlik araştırma ekibi bir blog yazısı yayınladı katkıExynos modem çiplerindeki aktif güvenlik açıklarına dikkat çekiyor. Ekibe göre, bu çiplerle ilgili bildirilen 18 güvenlik sorunundan dördü ciddi ve bilgisayar korsanlarının yalnızca telefon numaranızla telefonlarınıza erişmesine olanak tanıyabiliyor.
Siber güvenlik uzmanları genellikle güvenlik açıklarını yalnızca yama uygulandıktan sonra açıklar. Ancak görünen o ki Samsung, Exynos modemlerdeki bahsedilen açıkları henüz çözebilmiş değil. Project Zero ekip üyesi Maddie Stone twitter "rapor yayınlandıktan 90 gün sonra bile son kullanıcıların hâlâ düzeltmeleri olmadığını" belirtti.
Fotoğraf Galeri
Araştırmacılara göre aşağıdaki telefonlar ve diğer cihazlar risk altında olabilir:
- Samsung Galaxy M33, M13, M12, A71, A53, A33, A21, A13, A12 ve serileri Galaxy S22 ve A04.
- Vivo S6 5G ve Vivo S15, S16, X30, X60 ve X70 serileri.
- Pixel 6 ve Pixel 7 serisi.
- Exynos W920 çipini kullanan herhangi bir giyilebilir cihaz.
- Exynos Auto T5123 çipini kullanan herhangi bir araç.
İlginizi çekebilir
Google'ın Mart ayındaki güvenlik güncellemesinde bu güvenlik açıklarını yamaladığını belirtmekte fayda var, ancak şu ana kadar yalnızca Pixel 7 serisi için. Bu, Pixel 6, Pixel 6 Pro ve Pixel 6a telefonlarının uzaktan kumandadan yararlanabilecek bilgisayar korsanlarına karşı hala güvenli olmadığı anlamına geliyor. İnternet ve temel bant arasında kod yürütme güvenlik açığı. Project Zero ekibi raporunda, "Bugüne kadar yaptığımız araştırmalara dayanarak, deneyimli saldırganların, etkilenen cihazların güvenliğini sessizce ve uzaktan tehlikeye atmak için hızlı bir şekilde operasyonel bir açık oluşturabileceklerine inanıyoruz." dedi.
Google, Pixel 6 serisi ve Samsung ile Vivo'nun savunmasız cihazlarına yönelik ilgili güncellemeyi yayınlamadan önce Project Zero ekibi, bu cihazlarda Wi-Fi araması ve VoLTE özelliklerinin kapatılmasını öneriyor.
Zaten çok korkuyorum 🫣🫣