Project Zero ekibinin yaptığı araştırmaya gore Samsung telefonlarda, 3 onemli guvenlik acığı bulunuyor, bu guvenlik acıkları zincirleme şekilde kullanılıyordu. Bilgisayar korsanları bu acıktan faydalanarak once telefonların yonetimini ele gecirip, ardından da telefondaki tum verileri sızdırabiliyor ve hatta kullanıcı adına da işlem yapabiliyorlardı.
Exynos işlemciye sahip 3 populer model, guvenlik acıklarından etkilendi!
Hazırlanan rapora baktığımızda, bu guvenlik acıklarının Exynos işlemcilere sahip modellerde somurulebildiğini goruyoruz. Ustelik Samsung Galaxy S10, Samsung Galaxy A50 ve Samsung Galaxy A51 gibi en populer Samsung telefonlar, bu guvenlik acığından etkilenmişti.
Bilgisayar korsanları, her zamanki yontemi kullandılar! Google muhendisleri tarafından yapılan acıklama, Exynos işlemcili Samsung telefonları hedef alan guvenlik acıklarının, APK dosyaları aracılığıyla kullanıldığını gosteriyor. Kotu amaclı bir yazılım geliştirip bunu harici bir kaynak yardımıyla telefona yukletmeyi başaran bilgisayar korsanı, daha sonra da telefondaki tum bilgileri ele gecirme imkanı yakalıyordu. Uzmanlar, bu guvenlik acıklarının birkac ay once tespit edilen Hermit isimli kotu amaclı yazılımdakine benzer şekilde istismar edildiğini ifade ediyorlar.
Mart 2021'de kapatıldılar ancak...
Google'ın blog gonderisinde, guvenlik acıklarının 2020'nin sonlarında Samsung'a bildirildiği belirtiliyor. Samsung da bu guvenlik acıklarını Mart 2021'de yayınladığı guvenlik guncellemelerinde kapattı. Guvenlik acıklarına ait kodlar ise CVE-2021-25337, CVE-2021-25369, CVE-2021-25370 olarak acıklandılar. Ancak burada cok onemli bir bilinmez var. Guvenlik acığının kac kullanıcıyı etkilediği bilinmiyor...