Google araştırmacıları, Exynos çiplerinde ciddi bir güvenlik açığı keşfettikten sonra bu hafta Samsung’a bir uyarı yayınladı. Rapor, güvenlik ihlalinin halihazırda bilgisayar korsanları tarafından cihazlara girip kötü amaçlı yazılım bulaştırmak için kullanıldığını gösteriyor.
CVE-2024-44068 koduyla takip edilen güvenlik açığı 10 üzerinden 8,1 olarak derecelendirildi. Bu da ciddi olduğu anlamına geliyor. Google’ın Tehdit Analiz Grubu’na (TAG) göre aşağıdaki Samsung yonga setleri etkileniyor:
- Exynos 9820
- Exynos 9825
- Exynos 980
- Exynos 990
- Exynos 850
- Exynos W920
Güvenlik açığı ile ilgili açıklamada şunlar söyleniyor:
“Bu sıfır gün istismarı bir EoP zincirinin parçasıdır. Aktör, ayrıcalıklı bir kamera sunucusu işleminde isteğe bağlı kodu çalıştırabilir. Bu istismar aynı zamanda süreci muhtemelen adli tıpla mücadele amacıyla ‘vendor.samsung.hardware.camera.provider@3.0-service’ olarak yeniden adlandırdı.”
Hangi cihazlar tehlikede?
Güvenlik ihlali bulunan çipler dikkate alındığında şu cihazların saldırılara açık olduğu görülüyor:
- Galaxy A04S
- Galaxy A12 Nacho
- Galaxy A13
- Galaxy A21s
- Galaxy A51 5G
- Galaxy A71 5G
- Galaxy F12
- Galaxy F13
- Galaxy F62
- Galaxy M12
- Galaxy M13
- Galaxy M13 4G
- Galaxy M62
- Galaxy XCover 5
- Galaxy S10
- Galaxy S10 Plus
- Galaxy S10e
- Galaxy S20
- Galaxy S20 FE
- Galaxy S20 5G
- Galaxy S20 Plus
- Galaxy S20 Ultra
- Galaxy Note 10
- Galaxy Note 10 Plus
- Galaxy Note 20
- Galaxy Note 20 Ultra
- vivo X30
- vivo X30 Pro
- vivo S6
- Galaxy Watch 4
- Galaxy Watch 4 Classic
- Galaxy Watch 5
- Galaxy Watch 5 Pro