Samsung, bu ayın başlarında yayımladığı son güvenlik güncellemesiyle beklenmedik bir sorunla karşı karşıya kaldı. Google, Samsung'un mobil işlemcilerini etkileyen ve yüksek öneme sahip bir güvenlik açığının kötüye kullanıldığına dair uyarılarda bulundu.

Samsung, CVE-2024-44068 kodlu açığı "mobil işlemcide serbest bırakıldıktan sonra kullanım" olarak tanımlıyor ve bunun "ayrıcalık artışına neden olduğunu" belirtiyor. Bu durum, bir işlem tamamlandıktan sonra bellek erişiminin düzgün bir şekilde kapatılmadığı ve uzaktan erişim olanağı sağladığı anlamına geliyor.

Google araştırmacısı Xingyu Jin'in bu açığı yılın başında bildirdiği ifade ediliyor. Diğer yandan, Google TAG araştırmacısı Clement Lecigne, açıkla ilgili kötüye kullanım tespit edildiği konusunda uyarıda bulundu. Satıcı, bu açığı 7 Ekim'de kapattı.

Hata Bellek Yönetiminde

Tavsiyede, saldırganların bu açığı kullanarak kötüye kullanıp kullanmadığına dair doğrudan bir bilgi bulunmuyor. Ancak, Google çalışanları Jin ve Lecigne, birinin bu açığı, telefonlarda kod çalıştırma amacıyla başka CVE’lerle birleştirerek bir saldırı zinciri oluşturduğunu belirtiyor.

Lecigne ve Jin'e göre, hata, bellek yönetiminde ve cihaz sürücüsünün sayfa eşlemesi ayarlama biçiminde ortaya çıkıyor.

The Register, konu hakkında daha fazla bilgi almak için Samsung'a ulaşmayı denedi, ancak hemen bir yanıt alamadı.

Güncelleme Yapın

Samsung, kullanıcılarına en yüksek güvenliği sağlamaya kararlı olduğunu belirtti. Şirket, bahsedilen potansiyel güvenlik açığının farkında olduğunu ve bu durumu ele almak için aylık güvenlik bakım sürümünün bir parçası olarak güvenlik yamaları yayınlamaya başladığını duyurdu.

Kullanıcılara, cihazlarını en son yazılım güncellemeleriyle güncel tutmaları konusunda ısrarla tavsiyede bulunuluyor. Samsung Galaxy kullanıcıları için, en kısa sürede güncelleme yapılması öneriliyor.