Samsung, büyük bir güvenlik açığını görmezden gelmeye devam ediyor Galaxy akıllı telefonlarında büyük bir güvenlik açığının keşfedilmesinden birkaç ay sonra, Samsung hala uygun yamayı yerleştirmedi. Stok alıyoruz.
Kasım 2022’de Google, milyonlarca Android akıllı telefonu, özellikle de diğerlerinin yanı sıra Samsung’da bulunan “Mali” GPU’larla donatılmış olanları etkileyen büyük bir güvenlik ihlalini ortaya çıkardı. Günümüzde sorun ne yazık ki tam olarak çözülmüş değil.
İki kusur, bir zincirleme reaksiyon
MediaTek’ten belirli Dimensity SoC’ler, Google’dan Tensor veya Samsung’dan Exynos gibi “Mali” grafik yongaları ile donatılmış Android cep telefonlarını etkileyen söz konusu güvenlik açığı, artık bilgisayar korsanları tarafından istismar edilen bir güvenlik açıkları zincirinin bir parçası. İkincisi, bu kusurdan ve Samsung web tarayıcısını kullanıcıları kötü amaçlı web sitelerine yönlendirmek için etkileyen durumdan yararlandı.
Chrome ve Samsung İnternet tarayıcılarını etkileyen 0 günlük ve n günlük güvenlik açıklarının bu istismar zincirini ortaya çıkaran yine Google tehdit analiz grubudur. Bu güvenlik açıklarından ikisi Chrome ile ilgilidir. Samsung’un web tarayıcısı olan Chromium, markanın cihazlarına yüklenen uygulama, Mali GPU güvenlik açığı ile birlikte kullanıldı.
Bir sorun kısmen çözüldü
2023’ün başında Google, Chrome tarayıcısının yanı sıra Pixel akıllı telefonları için yukarıda belirtilen tüm güvenlik açıklarını düzeltti. Samsung, Chromium ile bağlantılı iki açığı kapatmak için Aralık 2022’de web tarayıcısına bir güvenlik yaması yaptı.
Samsung, bu istismar zincirindeki halkalardan birini düzelterek, bilgisayar korsanları tarafından kullanımını durdurmayı başardı. Ancak Google, Ocak 2022’de ARM tarafından kullanıma sunulan Mali GPU’ların açığını kapatan güvenlik yamasının (CVE-2022-22706) Samsung tarafından hala dağıtılmadığına dikkat çekiyor:
Kaynak :
Google ETİKETİ
Kasım 2022’de Google, milyonlarca Android akıllı telefonu, özellikle de diğerlerinin yanı sıra Samsung’da bulunan “Mali” GPU’larla donatılmış olanları etkileyen büyük bir güvenlik ihlalini ortaya çıkardı. Günümüzde sorun ne yazık ki tam olarak çözülmüş değil.
İki kusur, bir zincirleme reaksiyon
MediaTek’ten belirli Dimensity SoC’ler, Google’dan Tensor veya Samsung’dan Exynos gibi “Mali” grafik yongaları ile donatılmış Android cep telefonlarını etkileyen söz konusu güvenlik açığı, artık bilgisayar korsanları tarafından istismar edilen bir güvenlik açıkları zincirinin bir parçası. İkincisi, bu kusurdan ve Samsung web tarayıcısını kullanıcıları kötü amaçlı web sitelerine yönlendirmek için etkileyen durumdan yararlandı.
Chrome ve Samsung İnternet tarayıcılarını etkileyen 0 günlük ve n günlük güvenlik açıklarının bu istismar zincirini ortaya çıkaran yine Google tehdit analiz grubudur. Bu güvenlik açıklarından ikisi Chrome ile ilgilidir. Samsung’un web tarayıcısı olan Chromium, markanın cihazlarına yüklenen uygulama, Mali GPU güvenlik açığı ile birlikte kullanıldı.
Böylece bilgisayar korsanları, özellikle Birleşik Arap Emirlikleri’nde bulunan Samsung Galaxy cihazlarına SMS yoluyla benzersiz bağlantılar göndermek için sisteme erişim sağladı. Kurbanlar bu bağlantıya tıklayarak bilmeden indirdiler. “çeşitli sohbet ve tarayıcı uygulamalarından verilerin şifresini çözmek ve yakalamak için kitaplıklar içeren, C++ ile yazılmış kapsamlı bir Android casus yazılım paketi. »
Bir sorun kısmen çözüldü
2023’ün başında Google, Chrome tarayıcısının yanı sıra Pixel akıllı telefonları için yukarıda belirtilen tüm güvenlik açıklarını düzeltti. Samsung, Chromium ile bağlantılı iki açığı kapatmak için Aralık 2022’de web tarayıcısına bir güvenlik yaması yaptı.
Samsung, bu istismar zincirindeki halkalardan birini düzelterek, bilgisayar korsanları tarafından kullanımını durdurmayı başardı. Ancak Google, Ocak 2022’de ARM tarafından kullanıma sunulan Mali GPU’ların açığını kapatan güvenlik yamasının (CVE-2022-22706) Samsung tarafından hala dağıtılmadığına dikkat çekiyor:
Samsung’un onu dağıtmaya karar vermesini beklerken, özellikle cihazınızda Mali GPU’lu bir Exynos çipi varsa, sizi cihazınızda bulunan Android güncellemelerini düzenli olarak kontrol etmeye davet ediyoruz. Exynos çipli Avrupa Galaxy S22’nin yerleşik GPU bir Xclipse 920 olduğu sürece etkilenmediğini unutmayın.
Kaynak :
Google ETİKETİ