Google’ın güvenlik araştırmalarına özel ekibi Project Zero, Samsung imzalı modemlerde bazı büyük açıklar bulmuştu.
Kaçıranlar için Google bünyesinde yer alan Project Zero ekibi, şimdiye kadar çok sayıda güvenlik açığının kapatılmasına yardımcı oldu. Bu ekip en son Samsung özelinde bazı açıklar tespit etmesiyle gündemde çok ses getirmişti. Şirket tarafından paylaşılan blog yazısına göre Samsung tarafından geliştirilen bazı Exynos modemler, hacker’ların kurbanın telefon numarası üzerinden saldırı gerçekleştirebilmesine imkân tanıyor. Bu konuda bir açıklama yapan Project Zero ekibinin başındaki isim Tim Willis, şirket içi güvenlik araştırmacılarının son birkaç ay içinde Samsung tarafından üretilen Exynos modemlerde 18 farklı sıfırıncı gün güvenlik açığı bulduğunu ve raporladığını söyledi. Bu açıklardan dört tanesinin, hücresel ağ üzerinden uzaktan saldırılar için kullanılabileceği ve bu saldırıdan kullanıcının kesinlikle haberinin olmayacağı aktarıldı. Bu kısım gerçekten çok korkutucu görünürken, süreçten taşıdıkları donanım kapsamında risk altında olan cihazlar şunlar olarak açıklanmıştı:
-Samsung Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisi.
-Vivo S16, S15, S6, X70, X60 ve X30 serileri.
-Exynos W920 yonga setini kullanan tüm giyilebilir cihazlar.
-Exynos Auto T5123 yonga seti kullanan tüm otomobiller.
-Google Pixel 6, Pixel 7 modelleri.
İLGİNİZİ ÇEKEBİLİR
Sadece Samsung cihazları etkilemeyen bu durum hakkında bir açıklama yapan Project Zero araştırmacısı Maddie Stone, Samsung’un bulunan hataları düzeltmek için 90 günü olduğunu ancak henüz düzeltmediğini söylemişti. Bu açıkları bulduklarını kamuoyu ile paylaşarak firmanın adım atmasını hızlandırmayı umut eden ekip, bunda başarıya ulaştı. Bugün çıkan haberlere göre Samsung, bulunan tüm “kritik” açıkları nisan ayı içerisinde tamamen ortadan kaldıracak. Google tarafından bulunan bazı açıkları mart ayında da kapattıklarını belirten firma, nisan ayında süreci büyük oranda sorun olmaktan çıkaracak gibi görünüyor. Yazılım güncellemeleri gelene kadar ise kullanıcıların cihaz ayarlarından Wi-Fi Aramayı ve Voice-over-LTE’yi (VoLTE) kapatmaları tavsiye ediliyor.
