Samsung​'un ekim ayında yayınladığı son güvenlik güncellemesi, önemli bir güvenlik açığı​ riskiyle gündemde. Google​, Samsung'un mobil işlemcilerini etkileyen yüksek şiddetli bir güvenlik açığının istismar edildiğini duyurdu. Güvenlik araştırmacılarına göre söz konusu açık, bir saldırı zincirinin parçası olarak kullanılıyor ve saldırganlara ciddi avantajlar sağlıyor.

SAMSUNG TELEFONLARDA GÜVENLİK AÇIĞI

Samsung, CVE-2024-44068 olarak bilinen bu açığı "mobil işlemcide serbest bırakıldıktan sonra kullanılan bir açık" olarak tanımlıyor. Bu güvenlik açığı, bir işlemin tamamlanmasının ardından bellek erişiminin düzgün bir şekilde kapatılmaması sebebiyle uzaktan erişim riski doğuruyor.


Samsung telefonlarda büyük tehlike fark edildi! Telefonunuzu ele geçirebilirler - 1. Resim

Google'ın güvenlik araştırmacıları Xingyu Jin ve Clement Lecigene, açığın diğer güvenlik açıklarıyla birleştirilerek bir "saldırı zinciri" oluşturduğunu bildirdi. Zincirde, saldırganların Samsung Galaxy​ model cihazların kameralarını yöneten "cameraserver" sürecinde kod çalıştırabileceği ifade edildi.

Esenyurt Belediye Başkanı Ahmet Özer gözaltına alındı! Esenyurt Belediye Başkanı Ahmet Özer gözaltına alındı!

Google Tehdit Analizi Grubu üyesi Lecigene ve Google Cihazlar ve Hizmetler Güvenliği araştırmacısı Jin, hatanın bellek yönetiminde ve cihaz sürücüsünün sayfa eşlemesini ayarlama biçiminde ortaya çıktığını da sözlerine ekledi.

Samsung telefonlarda büyük tehlike fark edildi! Telefonunuzu ele geçirebilirler - 2. Resim


HATADAN KORUNMAK İÇİN TELEFONUNUZU GÜNCEL TUTUN

Konuyla ilgili Samsung'dan da açıklama geldi. Şirket, kullanıcılarına en üst düzeyde güvenlik sağlamayı taahhüt ettiğini ve bahse konu olan güvenlik açığının farkında olduklarını belirtti:

"Bununla başa çıkmak için Samsung, aylık güvenlik bakım sürümümüzün bir parçası olarak güvenlik yamaları yayınlamaya başladı. Kullanıcılara cihazlarını en son yazılım güncellemeleriyle güncel tutmalarını şiddetle tavsiye ediyoruz."

Editör: Rüşeydanur UHA