Google Project Zero ekibi, Exynos modemlerindeki kritik açıklıklar hakkında uyardı…

Google, yazılım ve donanımları analiz eden, kötü niyetli saldırganların çeşitli cihazlara sızmasına imkan tanıyan açıkları arayan bir Project Zero ekibine sahip. İşte bu ekip, bilgisayar korsanlarının Pixel 7 ve 6 serisi gibi Google telefonlarında, bazı Vivo telefonlarında ve Galaxy S22 gibi pek çok Samsung telefondacihazları uzaktan kontrol edebilme imkanı veren çok ciddi bir güvenlik açığı buldu.

Bu açık, cihazların içinde Exynos modemlerden bağlantı. Google dahil olmak üzere sahiplerinin gerekli güvenlik yamalarını yapana kadar, kullanıcıların bilgisayar korsanlığını ortadan kaldırmak için iki telefon özelliğini kapatması öneriliyor. Bu özellikler VoLTE ve Wi-Fi aramaları. Kullanımları kapatmanın, genel olarak telefon deneyiminizi etkilemeyeceğini.

VoLTE, açıkken aramalarınızı 4G üzerinden yapmanıza olanak tanır ve bu özellik telefon görüşmelerinin genel özelliklerini artırır. Wi-Fi araması ise, cep telefonunun iyi çekmediği alanlarda arama yapmanıza yardımcı olur. Bu özellikler, yeni bir telefon alırken hemen aklınıza gelen, olmazsa olmaz özellikler değildir. Hatta bu özelliklerin farkında değilseniz bile muhtemelen sizin için çok önemli olmayacaktır.

Bu aygıt özelliklerini ayarlarından kolayca kapatabilirsiniz. Güvenlikleriyle Exynos yamaları yüklenmeye başladığında, güncellemeyi tekrar etkinleştirebilirsiniz.

Project Zero, Exynos modemlerde 2022’nin sonları ve 2023’ün başlarından kalma 18 güvenlik açığı olduğunu söylüyor. Bir saldırganın uzaktan kontrolünün sağlanmasına olanak tanıyan sorunlar da dahil olmak üzere bu açıkların dördü kritik olarak derecelendiriliyor.

Bu açıklardan etkilenen cihazlar listesi ise şu şekilde:

• S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisindekiler dahil olmak üzere Samsung’un mobil cihazları;
• S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’nun mobil cihazları;
• Google’dan Pixel 6 ve Pixel 7 serisi cihazlar;
• Exynos W920 çip setini kullanan tüm giyilebilir cihazlar;
• Exynos Auto T5123 çip setini kullanan tüm cihazlar.

Pixel cihazları, bu güvenlik açıklarından biri için bu ay bir güncelleme aldı. Ancak yine de tüm bölümleri giderilene kadar VoLTE ve Wi-Fi aramasını devre dışı bırakmanız tavsiye ediliyor. Güvenlik kısıtlaması söz konusu olduğunda her zaman olduğu gibi, bu önlemlerin sunulmasından sonra hemen yüklediğinizden emin olmanızda fayda olacaktır.