Medihaber

Sağlık Haberleri Platformu

Bizi Takip Edin

Gündem

Sağlık Teknoloji
Huawei ve Xiaomi’nin Zirvedeki Mücadelesi 01
02
Gündem
Gaziantep’ten Çifte Başarı Hikayesi
03
Gündem
Evden Ardışık Şampiyonluklar Çıktı
04
Gündem
Aileden Çifte Sınav Şampiyonluğu
05
Sağlık Teknoloji
Uzun Ömürlü 5 Laptop Modeli

Telefonunuzdaki Bu Açık Verilerinizi Riske Atıyor

Medihaber07 Dakika Okuma Süresi
telefonunuzdaki bu acik verilerinizi riske atiyor

Qualcomm ve Exynos İşlemcilerdeki Güvenlik Açığı: Milyonlarca Telefon Riske Açık

Güvenlik araştırmacıları, Qualcomm ve Samsung’un Exynos işlemcilerini kullanan Android cihazlarda kritik bir telefon güvenlik açığı tespit etti. Bu zafiyet, özellikle Samsung’un Galaxy serisi gibi popüler modellerdeki milyonlarca kullanıcının kişisel verilerini tehdit altına alıyor.

Hangi Cihazlar Etkileniyor?

Söz konusu güvenlik açığı, Qualcomm’un Snapdragon serisi ve Samsung’un Exynos işlemcili modellerinde ortaya çıktı. Araştırmalar, aşağıdaki cihaz gruplarının risk altında olduğunu gösteriyor:

  • Samsung Galaxy S22, S21, S20 serisinin Exynos işlemcili modelleri
  • Google Pixel 6 ve Pixel 7 serisinin bazı modelleri
  • OnePlus, Oppo ve Xiaomi’nin Snapdragon işlemcili belirli modelleri

Uzmanlar, bu cihazlarda kötü amaçlı yazılımların işletim sistemi seviyesine sızabileceği konusunda uyarıyor. Siber suçlular, söz konusu açığı kullanarak cihazların tam kontrolünü ele geçirebiliyor.

Güvenlik Açığının Teknik Detayları

telefon güvenlik açığı, işlemci firmalarının ürettiği yongalardaki tasarım hatasından kaynaklanıyor. Güvenlik uzmanları, bu zafiyetin şu şekilde istismar edilebileceğini belirtiyor:

  1. Yetki Yükseltme Açığı: Saldırganlar, normal kullanıcı yetkilerini aşarak sistemsel seviyede işlem yapabiliyor.
  2. Uzaktan Kod Çalıştırma: Açık, internet üzerinden gelen özel hazırlanmış paketlerle kötü amaçlı kodların çalıştırılmasına olanak tanıyor.
  3. Kalıcı Arka Kapı: Cihaza bir kez sızıldığında, güvenlik yazılımları tarafından tespit edilmesi zor arka kapılar bırakılabiliyor.

Google Güvenlik Ekibi’nin yayınladığı teknik dokümanlarda, bu açığın CVE-2023-33107 kimliğiyle takip edildiği ve “kritik” seviyede değerlendirildiği belirtiliyor.

Kullanıcıların Alması Gereken Önlemler

Siber güvenlik uzmanları, telefon güvenlik açığı riskine karşı aşağıdaki adımların atılmasını öneriyor:

Acil Sistem Güncellemeleri

Cihaz üreticileri, bu açığı kapatmak için güvenlik yamaları yayınladı. Kullanıcıların:

  • Ayarlar > Sistem > Sistem Güncelleme menüsünden en son güncellemeleri kontrol etmesi
  • Güvenlik yamaları çıktığı anda yüklemesi
  • Otomatik güncelleme özelliğini aktif hale getirmesi gerekiyor.

Uygulama Güvenliği

Üçüncü taraf uygulama mağazalarından yapılan yüklemeler, bu açıktan yararlanma riskini artırıyor. Kullanıcıların:

  • Yalnızca Google Play Store ve Galaxy Store gibi resmi mağazaları kullanması
  • İzin isteklerini dikkatlice incelemesi
  • Nadiren kullanılan uygulamaları kaldırması öneriliyor.

Ek Güvenlik Önlemleri

Operatörler ve güvenlik şirketleri, riski azaltmak için ek koruma yöntemleri sunuyor:

  • Google Play Protect’in etkinleştirilmesi
  • İki faktörlü kimlik doğrulamanın zorunlu hale getirilmesi
  • VPN kullanımıyla kamu ağlarındaki risklerin azaltılması

Üreticilerin Tepkileri ve Çözümler

Qualcomm ve Samsung, tespit edilen telefon güvenlik açığı için resmi açıklamalar yayınladı. Şirketler, aylık güvenlik güncellemeleriyle bu zafiyetleri kapatacaklarını duyurdu.

Google, Pixel cihazlar için Mayıs 2023 güvenlik yamasını yayınlayarak açığı kapattı. Samsung ise Galaxy cihazlara yönelik güncellemeleri kademeli olarak yayınlıyor.

Güvenlik uzmanları, özellikle eski model cihaz kullanıcılarının güncelleme desteğinin sona erme ihtimaline karşı daha dikkatli olması gerektiğini vurguluyor.

Sıkça Sorulan Sorular (SSS)

Telefonumun bu güvenlik açığından etkilenip etkilenmediğini nasıl anlarım?

Cihaz modelinizi ve işlemci tipinizi kontrol edin. Ayarlar > Telefon Hakkında bölümünden bu bilgilere ulaşabilirsiniz. Üreticilerin yayınladığı etkilenen modeller listesini kontrol ederek kesin bilgi edinebilirsiniz.

Güvenlik yaması yoksa ne yapmalıyım?

Üreticinizin güncelleme yayınlamadığı cihazlarda, güvenilir bir antivirüs yazılımı kullanmak ve finansal işlemler gibi kritik operasyonlardan kaçınmak geçici çözüm olabilir.

Bu açık cihazımı fişe takarken bile risk oluşturur mu?

Evet, bu tür açıklar “sıfır tıklamalı” saldırılara izin verebilir. Kullanıcı etkileşimi gerektirmeden cihazın ele geçirilmesi mümkün olabilir. Bu nedenle güvenlik güncellemelerinin acilen yüklenmesi gerekiyor.

Benzer Haberler