Teknoloji

Bazı Samsung telefonlarında modem bağlantılı güvenlik açıkları: Google Uyarıyor

galaxy s22

Google’ın güvenlik araştırmalarına odaklanan ekibi Project Zero; Pixel 6, Pixel 7 ve Samsung’un Galaxy S22 ve A53 modelleri gibi bazı cihazlarındaki modemlerle ilgili önemli güvenlik sorunları tespit etti. Yayınlanan blog yazısında, Exynos modem serisinin, bir kullanıcının telefon numarasıyla “kullanıcı müdahalesi olmaksızın temel bant düzeyinde telefonları tehlikeye atan” güvenlik açıklarına sahip olduğu belirtiliyor. Üstelik Samsung’un bu konuda hızlı hareket etmediği görülüyor.

Deneyimli siber saldırganların, bu sorunu “ek araştırma ve geliştirmeye çok az ihtiyaç duyarak” kullanabileceği de belirtiliyor. Google, Mart ayı güvenlik güncellemesinin Pixel cihazlardaki bu sorunu çözmeye yardımcı olacağını ifade ediyor. Ancak, 9to5Google tarafından yapılan açıklamada, Pixel 6, 6 Pro ve 6a için henüz güncellemenin mevcut olmadığı belirtiliyor. Araştırmacılar, şu cihazların risk altında olduğunu düşünüyor:

  • Samsung mobil cihazları, Galaxy S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serileri dahil
  • Vivo mobil cihazları, S16, S15, S6, X70, X60 ve X30 serileri dahil
  • Exynos W920 çipsetini kullanan giyilebilir cihazlar
  • Exynos Auto T5123 çipsetini kullanan araçlar

Belirtmekte fayda var ki, etkilenen Samsung modemlerden birini kullanan cihazlar risk altında olacaktır. S22’nin birçok kullanıcısı için bu rahatlama nedeni olabilir; Avrupa ve bazı Afrika ülkeleri dışında satılan telefonlar Qualcomm işlemci ve modem kullanır ve bu nedenle bu tür sorunlardan muaf olacaktır. Bu açıdan Türkiye’deki S22 kullanıcılarının içinin rahat edebileceğini söyleyebiliriz. Fakat Exynos işlemcili telefonlar, özellikle orta segment A53 ve Avrupa S22 gibi modeller, risk altında olabilir.

Project Zero, kullanıcıların Wi-Fi arama ve Sesli LTE özelliklerini kapatarak kendilerini koruyabileceğini öneriyor. Bu durum, aramaların kalitesini düşürse de, güvenliğiniz için önemli bir adım olacaktır.

Geleneksel olarak, güvenlik araştırmacıları, hataları bulduklarını düzeltilene kadar veya rapor ettikten belirli bir süre sonra düzeltilmemişse, açıklamayı ertelerler. Burada ikinci durumun söz konusu olduğu görülüyor. TechCrunch’ın belirttiği gibi, Project Zero araştırmacısı Maddie Stone, “kullanıcıların raporun ardından 90 gün geçmesine rağmen hâlâ düzeltme almadığını” tweet’leyerek, Samsung ve diğer üreticilerin sorunu çözmeleri gerektiğini ima etti.

Samsung, neden henüz bir düzeltme yapılmadığı konusunda yorum yapmadı.

Project Zero toplamda 18 güvenlik açığı tespit etti. Bunların dördü “İnternet-temel bant uzaktan kod yürütme” imkânı sunarken, Google şu an için bu açıklarla ilgili daha fazla bilgi paylaşmıyor, çünkü bunların kolayca sömürülebileceğine inanıyor. Diğer güvenlik açıkları ise, “kötü niyetli bir mobil ağ operatörü veya cihaza yerel erişimi olan bir saldırgan” tarafından kullanılabilir durumda. Elbette, bu da iyi bir durum değil, ancak en azından diğerlerine göre daha az tehlikeli.

Samsung cihaz sahiplerinin ve diğer etkilenen cihazların kullanıcılarının, güncellemeleri ve düzeltmeleri yakından izlemesi ve Project Zero’nun önerdiği önlemleri alarak cihazlarını korumaya özen göstermesi tavsiye ediliyor. Samsung’un bu güvenlik açıklarını ele alarak daha hızlı hareket etmesi ve kullanıcı güvenliğini sağlamaya devam etmesi büyük önem taşıyor.