Google, bazı Samsung telefonlarının üç 0-day saldırısı tarafından vurulduğunu söylüyor

163386 telefon haberleri google, bazı samsung telefonlarının üç 0 günlük saldırıyla vurulduğunu söylüyor image1 2bbenzro15

Bir Google güvenlik araştırmacısı, bazı Samsung Android telefonlarının ticari bir gözetim satıcısı tarafından birbirine zincirlenmiş üç sıfır gün saldırısı kullanılarak saldırıya uğradığını söylüyor.

Devamını Oku

Bir blog gönderisinde Google Project Zero güvenlik araştırmacısı Maddie Stone, istismar zincirinin Exynos çipi kullanan belirli Samsung telefonlarını hedef aldığını ve bu telefonların muhtemelen Avrupa veya Orta Doğu'da satıldıklarını öne sürdüğünü söyledi. Etkilenen telefonlar ayrıca belirli bir çekirdek sürümünü çalıştırıyordu ve Google sonuç olarak üç modelin – Galaxy S10, A50 ve A51 – hassas olduğunu söylüyor.

Kusurlar artık yamalanmış olsa da, açık oldukları sürece kullanıcılar için inandırıcı bir risk vardı. Google, muhtemelen dışarıdan yüklenen kötü amaçlı bir Android uygulamasının kusurlardan yararlandığını ve ardından korumalı alanının ötesine erişim kazandığını söylüyor. Bu, son yükün gerçekte ne olduğu henüz bilinmese de, Samsung telefonlarının geri kalanına erişmesine izin verdi.

Saldırının çalışması için gerekli olan açıklardan yararlanma zinciri birkaç adım gerektiriyordu ve Stone, zincirdeki ilk güvenlik açığının her adımda bir kez olmak üzere dört kez kullanıldığını söylüyor.

Google, işin içinde olduğuna inandığı gözetleme satıcısının adını vermeyi reddederken, saldırının diğerlerine benzer bir model izlediğini belirtiyor. Diğer kötü amaçlı Android uygulamaları, ulus devletler için casus yazılım sağlamak için kullanıldı ve belki de tüm bunların arkasında kimin olabileceğine dair bir ipucu verdi.

Google ayrıca, 2020'nin sonlarında üç güvenlik açığını da Samsung'a bildirdiğini ve yamaların 2021 Mart'ında etkilenen telefonlara dağıtıldığını söylüyor.

Orijinal Makale

Ilgili mesajlar