Google uyardı! Samsung, bu açığı 4 aydır gidermiyor!
Samsung, Google'ın uyarılarına rağmen Galaxy modellerindeki büyük bir güvenlik açığını görmezden gelmeye devam ediyor.
Geçtiğimiz yıl Google tarafından bildirilen güvenlik açığı milyonlarca kullanıcıyı tehlikeye attı. Bazı Android üreticileri cihazlarına bu açıkla ilgili olarak güvenlik güncellemesi yayınlamış olsa da, Samsung hala bunu görmezden geliyor. Mali GPU’ya sahip onlarca Galaxy modelinin bu açıktan etkilendiği ortaya çıktı.
Samsung, Mali GPU’ları etkileyen güvenlik açığını görmezden geliyor
Galaxy modelleri, devam eden endişelere rağmen Samsung tarafından giderilmeyen büyük bir güvenlik açığıyla karşı karşıya. Milyonlarca Android telefonu etkileyen güvenlik açığı, Google tarafından ilk olarak 2022’de ortaya çıkarıldı. Açık, Samsung cihazlarında da kullanılan Mali GPU’lardan kaynaklanıyor.
Bilgisayar korsanları ise Samsung web tarayıcısında bulunan başka bir güvenlik açığıyla birlikte bu hatadan yararlanıyor. Araştırmalara göre hackerlar, kullanıcıları kötü amaçlı web sitelerine yönlendirebildi ve hassas verilere yetkisiz erişim sağladı. Saldırıların, Chromium tabanlı olduğu için hem Chrome hem de Samsung tarayıcısını etkilediğini belirtmek gerkiyor.
Raporlara göre bilgisayar korsanları, Galaxy cihazlarına SMS üzerinden bağlantılar gönderdi. Bu bağlantıya tıklayan kullanıcılar ise bilgisayar korsanlarının cihazlarına erişmesine izin veriyor. Ayrıca bilmeden casus yazılım da indiriyorlar.
Google, 2023’te Chrome uygulamasındaki ve Pixel modellerindeki açıkları düzeltti. Samsung ayrıca Aralık’ta tarayıcısı için Chromium ile bağlantılı iki açığı kapatan bir güvenlik paketi geliştirdi. Ancak şirket, saldırılardan etkilenen tüm cihazlara bu güncellemeyi dağıtmadı.
Güvenlik açığına karşı korunmak isteyen kullanıcıların, özellikle Mali GPU’lu Exynos yonga setine sahip Galaxy sahipleriyse, Android güncellemelerini düzenli olarak kontrol etmelerini öneriyoruz. Ancak Avrupa’daki Exynos çipli Galaxy S22 modellerinin (Xclipse 920 GPU kullandıkları için) bu açıktan etkilenmediğini belirtmekte fayda var. (Shift Delete)