Google 2 gün evvel, bazı Android telefonların hedeflenen kurbanın herhangi bir şeye tıklamasına gerek kalmadan uzaktan hacklenebileceğine dair bir uyarı yayınladı.
Buna göre, sadeec telefon numaranızı bilen bir bilgisayar korsanının saldırması durumunda, birçok cihazda kullanılan Samsung Exynos yonga setlerinden geçen verilere erişmek, arama bilgilerini ve metin mesajlarını toplamak mümkün oluyor.
Google’ın Project Zero ekibinde çalışan güvenlik uzmanları, bazı telefonların yerleşik Exynos modemlerinde toplam 18 sıfır gün güvenlik açığını ortaya çıkardıklarını söylüyor – güvenlik açıklarından dördü özellikle ciddi:
“Project Zero tarafından gerçekleştirilen testler, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın, saldırganın yalnızca kurbanın telefon numarası bilmesi durumunda, bir telefonu uzaktan ele geçirmesine izin verdiğini doğruladı. Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların etkilenen cihazların güvenliğini sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel istismar oluşturabileceğine inanıyoruz.”
Araştırmacılara göre, diğer güvenlik açıkları ya kötü niyetli bir mobil ağ operatörünü ya da Android cihazına fiziksel erişimi olan bir saldırganı gerektiriyor.
Güvenlik açığı bulunan cihazlar şöyle sıralanıyor;
- Samsung Akıllı Telefon modelleri ; S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisindekiler
- Vivo Akıllı Telefon modelleri ; S16, S15, S6, X70, X60 ve X30 serisindekiler de
- Google Pixel 6 ve Pixel 7 cihazları;
- Exynos Auto T5123 yonga setini kullanan tüm araçlar.
Google Project Zero güvenlik açığı avcıları, normalde bu tür sorunlarla ilgili detayları, yazılım veya donanım satıcılarını bilgilendirdikten 90 gün sonra herkese açık olarak paylaşırlar. Ancak bu durumda, Google ekibi bu aşamada açıklamanın soruna yol açacağını düşünüyor;
“Standart açıklama politikamız kapsamında Project Zero, güvenlik açıklarını bir yazılım veya donanım satıcısına bildirdikten belirli bir süre sonra halka açıklar. Bir güvenlik açığı ifşa edildiğinde saldırganların savunuculardan önemli ölçüde daha fazla fayda sağlayacağını değerlendirdiğimiz bazı nadir durumlarda, politikamızda bir istisna yaptık ve bu güvenlik açığının açıklanmasını erteledik.
Bu güvenlik açıklarının çok nadir bir kombinasyonu nedeniyle, İnternet’ten ağlara izin veren dört güvenlik açığının ifşasını geciktirmek için bir politika istisnası yapmaya karar verdik.
Google, Mart 2023 güvenlik güncellemesiyle akıllı telefonunuz için zaten bir güvenlik yaması yayınladı .
Ancak, Samsung ve Vivo telefonlar için henüz yama yayınlanmadı. Bu nedenle de, Google’ın tavsiyesine uymak lazım; akıllı telefonunuz için bir yama gelene kadar cihazınızın ayarlarını Wi-Fi telefon araması ve LTE üzerinden aramayı (VoLTE) kapatacak şekilde değiştirmelisiniz.