Samsung, Exynos işlemciler kullanan Galaxy cihazlarında tespit edilen ciddi bir güvenlik açığı konusunda kullanıcılarını resmen uyardı. Bu açığın, Galaxy S20 ve Galaxy Note 10 serisi gibi daha eski modeller başta olmak üzere birçok cihazı etkilediği ve haftalardır inceleme altında olduğu belirtildi. Açıktan etkilenen cihazlar arasında Galaxy S10, Galaxy Note 20, Galaxy A21, Galaxy A51 ve Galaxy A71 gibi popüler telefon modelleri ve Galaxy Watch 4, Galaxy Watch 5, Galaxy Watch FE gibi akıllı saatler de bulunuyor.
Exynos işlemcili telefonlarda güvenlik açığı ortaya çıktı
CVE-2024-44068 olarak tanımlanan bu güvenlik açığı, Google güvenlik araştırmacıları tarafından keşfedildi. Açığın, kullanıcıların kişisel verileri gibi hassas bilgilerinin ele geçirilmesine izin verebilecek kadar ciddi olduğu vurgulandı. Dahası, Google’ın Tehdit Analizi Grubu (TAG), açığın sıradan bir Samsung işlemi gibi davranarak sistemde gizlendiğini ve tespit edilmesini zorlaştırdığını açıkladı. Bu da açığın, fark edilmeden Galaxy cihazlarda yetkisiz kod çalıştırabilmesi anlamına geliyor ki, güvenlik riski daha da tehlikeli bir boyut kazanıyor. TAG’ın açıklamasına göre, saldırganlar bu açığı kullanarak cihazlara sızıp kontrolü ele geçirebilir, kişisel verilere erişebilir ve hatta cihazın işlevlerini kötüye kullanabilirler.
Samsung, açığın farkına varır varmaz harekete geçtiğini ve sorunu gidermek için yoğun bir şekilde çalıştığını açıkladı. Etkilenen cihazlara kademeli olarak güvenlik güncellemeleri yayınlanmaya başlandı.
Şirket, tüm kullanıcılarına cihazlarının güvenliğini sağlamak için en kısa sürede bu güncellemeleri yüklemelerini önemle tavsiye ediyor. Ayrıca, güncelleme yüklenene kadar, bilinmeyen kaynaklardan uygulama indirmekten kaçınmak gibi ek güvenlik önlemleri alınması da öneriliyor. Bu sayede, kullanıcılar cihazlarını potansiyel tehditlere karşı koruyabilirler.
