Geçtiğimiz yıl Google tarafınca bildirilen güvenlik açığı milyonlarca kullanıcıyı tehlikeye attı. Bazı Android üreticileri cihazlarına bu açıkla ilgili olarak güvenlik güncellemesi yayınlamış olsa da, Samsung hala bunu görmezden geliyor. Mali GPU’ya haiz onlarca Galaxy modelinin bu açıktan etkilendiği ortaya çıktı.
Samsung, Mali GPU’ları etkileyen güvenlik açığını görmezden geliyor
Galaxy modelleri, devam eden endişelere karşın Samsung tarafınca giderilmeyen büyük bir güvenlik açığıyla karşı karşıya. Milyonlarca Android telefonu etkileyen güvenlik açığı, Google tarafınca ilk olarak 2022’de ortaya çıkarıldı. Açık, Samsung cihazlarında da kullanılan Mali GPU’lardan kaynaklanıyor.
Bilgisayar korsanları ise Samsung web tarayıcısında bulunan başka bir güvenlik açığıyla beraber bu hatadan yararlanıyor. Araştırmalara bakılırsa hackerlar, kullanıcıları fena amaçlı internet sayfalarına yönlendirebildi ve kırılgan verilere yetkisiz erişim sağlamış oldu. Saldırıların, Chromium tabanlı olduğundan hem Chrome hem de Samsung tarayıcısını etkilediğini belirtmek gerkiyor.
Raporlara bakılırsa bilgisayar korsanları, Galaxy cihazlarına SMS üstünden bağlantılar gönderdi. Bu bağlantıya tıklayan kullanıcılar ise bilgisayar korsanlarının cihazlarına erişmesine izin veriyor. Ek olarak bilmeden casus yazılım da indiriyorlar.
Google, 2023’te Chrome uygulamasındaki ve Pixel modellerindeki açıkları düzeltti. Samsung ek olarak Aralık’ta tarayıcısı için Chromium ile bağlantılı iki açığı kapatan bir güvenlik paketi geliştirdi. Sadece şirket, saldırılardan etkilenen tüm cihazlara bu güncellemeyi dağıtmadı.
Güvenlik açığına karşı korunmak isteyen kullananların, bilhassa Mali GPU’lu Exynos yonga setine haiz Galaxy sahipleriyse, Android güncellemelerini tertipli olarak denetim etmelerini öneriyoruz. Sadece Avrupa’daki Exynos çipli Galaxy S22 modellerinin (Xclipse 920 GPU kullandıkları için) bu açıktan etkilenmediğini belirtmekte yarar var.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı ihmal etmeyin!
Kaynak: teknolojipusulasi.com