Google’ın güvenlik araştırma ekibi, Pixel ve Samsung Galaxy telefonlarda mümkün olan en kısa sürede kendinizi korumak isteyeceğiniz bazı önemli güvenlik açıkları keşfetti.
Sorunlar, Samsung tarafından üretilen ve diğerleri arasında Google Pixel 6, Google Pixel 7 ve Samsung Galaxy S22 dahil olmak üzere çeşitli akıllı telefonlar tarafından kullanılan Exynos modemlerde keşfedildi.
ortaya çıktığı gibi Project Zero ekibinin blog gönderisi (yeni sekmede açılır) Bu çipe dayanan bir cihaz kullanan kişiler, bir güvenlik yaması yayınlanana kadar kendilerini korumak için cihaz ayarlarında Wi-Fi aramasını ve LTE üzerinden Sesi kapatmak isteyeceklerdir. Etkilenen cihazlar şunlardır:
Samsung’un S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisi telefonları
Vivo’nun S16, S15, S6, X70, X60 ve X30 serisi telefonları
Google’ın Pixel 6, Pixel 6 Pro, Pixel 6a ve Pixel 7 telefonları
Exynos W920 yonga setine sahip herhangi bir giyilebilir cihaz
Exynos Auto T5123 yonga setini kullanan herhangi bir araç
Ancak, her cihazın her sürümü etkilenmez. Örneğin, Avrupa Samsung Galaxy S22, savunmasız bir Exynos modem kullanıyor, ancak Amerikan versiyonu kullanmıyor. Ancak A53 gibi diğer cihazlar için, o telefonun tüm sürümleri savunmasız Exynos 1280’i kullanır.
Bu nedenle, Wi-Fi aramasını ve LTE üzerinden Sesi kapatmadan önce, Samsung’un resmi bilgilerini kullanarak tam modelinizin gerçekten etkilenip etkilenmediğini iki kez kontrol etmek isteyebilirsiniz. (yeni sekmede açılır) .
Telefonunuzu nasıl koruyabilirsiniz?
Google, Pixel 6 ve Pixel 7 telefonlara sunulan Mart 2023 güvenlik güncellemesinin bu sorunları düzeltmesi gerektiğini söylüyor.
Aldığımız bir açıklamada Samsung, müşterilerinin güvenliğini ciddiye aldığını ve bu ay belirli Galaxy cihazlarını etkileyen altı güvenlik açığından beşi için bir yama yayınladığını söyledi. Kalan güvenlik açığını gidermek için başka bir güvenlik yaması Nisan ayında gelecek, bu nedenle korunmasını istiyorsanız cihazınızın güncel olduğundan emin olun.
Bu arada, telefonunuzun Ayarlar bölümüne giderek kendinizi koruyabilirsiniz. Arama seçeneğini kullanarak “Wi-Fi Araması” arayın ve Bağlantılar alt menüsünde onu açıp kapatmak için bir geçiş göreceksiniz. Samsung telefonunuzun güvende olmasını istiyorsanız, onu kapatmak isteyeceksiniz, ancak siz tekrar açana kadar özelliğe erişiminizi kaybedeceksiniz.
Voice-over-LTE’yi kapatmak için, Bağlantılar menüsüne geri dönün ve bu sefer Mobil Ağlar’a dokunun. Ardından, “VoLTE SIM 1’i arar” ve “VoLTE SIM 2’yi arar” öğesinin yanında yeni bir seçenek ve geçiş listesi görmelisiniz (ancak ikinci seçenek yalnızca takılı iki SIM’iniz varsa görünecektir). Geçişleri kapatın ve bu, telefonunuzun Project Zero tarafından keşfedilen güvenlik açıklarına karşı korunduğu anlamına gelmelidir.
Bu özellikleri kapatmak, aramalarınızın kalitesinin düşük olduğu anlamına gelir, ancak yine de arama yapabilmeniz gerekir.
Analiz: Neden bu kusurları ortaya koyuyorsunuz?
Bu kusurlar cihazlarımız için ciddi riskler oluşturuyorsa, Google Project Zero bunları neden ortaya çıkarsın? Bilgisayar korsanlarının var olduklarını bilmemeleri için onları gizli tutmak daha iyi olmaz mıydı?
Project Zero, en ciddi açıkları gizli tutar, yalnızca kötü kişiler tarafından kötüye kullanılmamalarını sağlamak için bunları ilgili cihaz üreticileriyle paylaşır. Ancak diğer güvenlik açıkları için daha geniş bir insan ağını döngüde tutmak daha iyi olabilir.
Birincisi, kendimizi bu güvenlik açıklarından yararlanan saldırılardan korumamızın bir yolu var – bir yama yayınlanana kadar Wi-Fi aramasını ve LTE üzerinden Sesi yukarıda açıkladığımız gibi kapatabilirsiniz. İkincisi, bu istismarların keşfedilmesi çok zor olmayabilir, bu yüzden onları halktan saklayarak Project Zero, bilgisayar korsanları kol gezerken sıradan insanları karanlıkta bırakma riskini taşıyor.
Son olarak, sorunların ortaya çıkarılması, cihaz üreticilerini bir an önce bir yama çıkarmaya teşvik etmelidir. Artık yalnızca Google’ın Project Zero ekibi sorunu çözmeleri için onları takip etmekle kalmıyor, aynı zamanda cihaz sahipleri de telefon üreticilerinin sorunu çözmesini sağlamak için resmi forumlar ve iletişim formları aracılığıyla ulaşabiliyor.
Bu modem sorunundan etkilenmeyen bir telefon mu arıyorsunuz? Etkilenen Exynos modeme bağlı olmayan çeşitli seçenekler bulmak için en iyi telefon seçimlerimize göz atın.