Son zamanlarda gelişimi ile herkesi şaşırtmaya devam eden teknoloji, pek çok cihazın hayatımızı girmesine neden oldu. Sanal gözlüklerden akıllı evlere kadar pek çok cihaz günümüzde yaygın olarak kullanılmaya başlandı. Elbette hala en yaygın olarak kullanılan teknolojik cihazlar olan telefonlarda da pek çok açıdan gelişmeler yaşandı. Ancak bu gelişmeler, yine de siber saldırıların önüne geçebilecek boyuta ulaşmadı.
Her geçen gün daha da çok teknolojiyle donattığı Galaxy serisini kullanıma sürmeye devam eden Samsung’un cihazlarında iki önemli güvenlik açığı tespit edildi. Konuya ilişkin araştırmaları yürüten araştırmacılar, her iki açığa ilişkin de kamuoyunu bilgilendirdi ve önemli uyarılarda bulundu. Ardından ise Samsung’dan güncelleme açıklaması geldi.
İKİ GÜVENLİK AÇIĞI TESPİT EDİLDİ
Araştırmacılar, Samsung Galaxy cihazlarda iki ayrı güvenlik açığı tespit etti. Siber güvenlik firması NCC Grubun CVE-2023-21433 numarasıyla belirtilen ilk güvenlik açığı esnasında uzaktan erişim ile kullanıcının haberi olmadan herhangi bir uygulamanın yüklenebildiğini belirtti.
Güvenlik açığının istenilen web kodunun çalıştırmasına izin verdiğini de belirten araştırmacılar, ikinci güvenlik açığının ise bu olduğunu bildirdi. Cihazları siber saldırılara açık hale getiren bu iki tespit, Galaxy kullanıcılarını endişelendirdi.
SALDIRGANLAR GALAXY STORE’U HEDEF ALDI
Güvenlik araştırmacıları, aynı araştırmaları kapsamında Galaxy Store’un düzgün yapılandırılmamış bir filtre içerdiğini tespit ederek, bu filtrenin kullanıcılara getireceği zararlara değindi. Bu kapsamda önceden yüklenmiş uygulamaların da risk taşıdığını bildiren araştırmacılar, şu açıklamada bulundu:
“Samsung cihazına önceden yüklenmiş uygulamada kötü amaçlı bir bağlantıya dokunmak, URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir web kodunu başlatabilir.”
GÜVENLİK AÇIĞI YÖNLENDİRMEYİ KOLAYLAŞTIRDI
Araştırmacılardan gelen endişe verici açıklamalara göre, keşfedilen güvenlik açığı kötü niyetli olan siber saldırılara maruz kalınmasını kolaylaştırdı. Bu sayede saldırıyı düzenleyen kişilerin kişisel verilere erişebildiği gibi uygulama yükleme talimatı vererek Galaxy Store üzerinden uygulamalara da erişebildiği öğrenildi.
Saldırganlar tarafından mağazaya gönderilen isteğin aynı zamanda uygulamanın kurulumdan sonra açılıp açılmadığına dair de bilgi sağlayabildiği yine araştırmacıların açıklamaları arasında yer aldı. Bu da daha fazla risk anlamına geliyor.
GÜVENLİK GÜNCELLEMESİ GELDİ
Gelen uyarıların ardından Samsung da kullanıcılarını riske atmamak için hemen bir güncelleme hazırladı. Galaxy Store uygulamasının güvenlik açıklarını giderecek bir güncellemeyi yayına sokan Samsung, tüm modellerine henüz güncellemeyi getiremedi.
Öte yandan Samsung’un 4.5.49.8 sürüm adıyla hizmete sunduğu güvenlik güncellemesine ulaşan kullanıcıların acilen güncellemelerini yapmaları istendi. Ayrıca Android 13’lü Galaxy cihazlarının bu tehdidi taşımadığı öğrenildi.