Kusurlar 2022’nin sonları ile 2023’ün başları arasında keşfedildi ve bunlardan dördü internetten ana banda uzaktan kod yürütülmesine izin verdi. Saldırganın bu güvenlik açığından yararlanması ve kurbanın telefonunu sessizce ve uzaktan ele geçirmesi için yalnızca birinin telefon numarasına ihtiyacı vardır.
Project Zero tarafından gerçekleştirilen testler, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine izin verdiğini ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektirdiğini doğruladı. Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların etkilenen cihazları sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir açık oluşturabileceğine inanıyoruz.” – Tim Willis, Project Zero
Samsung, Exynos hatasının farkında
Samsung, Exynos hatasının farkında
Project Zero araştırmacısı, Samsung’un bu sorun hakkında uzun zaman önce uyarıldığını söyledi
Project Zero araştırmacısı, Samsung’un bu sorun hakkında uzun zaman önce uyarıldığını söyledi
Project Zero, bir düzeltme yayınlanana kadar, cihazlarını temel bant uzaktan kod yürütme güvenlik açıklarından korumak isteyen kullanıcıların Wi-Fi aramasını ve Voice-over-LTE’yi (VoLTE) kapatmasını tavsiye ediyor.
Dört kritik hatanın kullanımı kolay olduğu için Project Zero, açıklama politikasında bir istisna yapmaya karar verdi ve bir bilgisayar korsanının işini kolaylaştırabilecek ek ayrıntıları açıklamıyor.
telefon-1