Google, bazı Android telefon kullanıcılarına şunları söylüyor: Virüs bulaşmasını önlemek için sesli aramayı iptal edin

 Cihazınız Exynos yongaları çalıştırıyorsa, çok ama çok endişelenin.

Exynos yonga seti ile çalışan Samsung Galaxy S21'in görüntüleri.

Google, belirli Android telefon sahiplerini, yetenekli bilgisayar korsanlarına numaralarına özel olarak hazırlanmış bir arama yaparak cihazlarını gizlice ele geçirme yeteneği veren kritik güvenlik açıklarından korunmak için acil önlem almaya çağırıyor. Bununla birlikte, talep edilen tüm eylemlerin mümkün olup olmadığı net değil ve olsalar bile, önlemler çoğu sesli arama özelliğine sahip cihazları etkisiz hale getirecek.

Güvenlik açığı, Samsung'un yarı iletken bölümü tarafından üretilen Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, Exynos Auto T5123 yonga setlerini kullanan Android cihazları etkiliyor. Güvenlik açığı bulunan cihazlar arasında Pixel 6 ve 7, Samsung Galaxy S22'nin uluslararası sürümleri, çeşitli orta sınıf Samsung telefonlar, Galaxy Watch 4 ve 5 ve Exynos Auto T5123 çipli arabalar yer alıyor. Bu cihazlar YALNIZCA sesli aramalar için sinyalleri işleyen temel bandı içeren Exynos yonga setini çalıştırıyorlarsa savunmasızdır. Galaxy S22'nin ABD versiyonu bir Qualcomm Snapdragon yongası kullanıyor.

Google'ın Project Zero güvenlik açığı ekibinin Perşembe günü bildirdiğine göre, CVE-2023-24033 olarak izlenen bir hata ve henüz bir CVE ataması almamış diğer üç hata, bilgisayar korsanlarının kötü amaçlı kod yürütmesini mümkün kılıyor. Temel banttaki kod yürütme hataları özellikle kritik olabilir, çünkü yongalara sesli aramaların güvenilir bir şekilde çalışmasını sağlamak için kök düzeyinde sistem ayrıcalıkları verilir.

Project Zero'dan Tim Willis, "Project Zero tarafından gerçekleştirilen testler, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmaksızın temel bant düzeyinde bir telefonu uzaktan ele geçirmesine izin verdiğini ve yalnızca saldırganın kurbanın telefon numarasını bilmesini gerektirdiğini doğruladı" diye yazdı. "Sınırlı ek araştırma ve geliştirme ile, yetenekli saldırganların, etkilenen cihazların güvenliğini sessizce ve uzaktan ele geçirmek için hızlı bir şekilde operasyonel bir açık oluşturabileceğine inanıyoruz."

Google, bu ayın başlarında, savunmasız Pixel 7 modelleri için bir yama yayınladı, ancak Pixel 6 modelleri için düzeltmeler henüz tüm kullanıcılara olmasa da çoğu kullanıcıya teslim edilmedi (Project Zero gönderisi yanlış bir şekilde aksini belirtiyor). Samsung, CVE-2023-24033 yama güncellemesini yayınladı, ancak henüz son kullanıcılara teslim edilmedi. Samsung'un diğer üç kritik güvenlik açığı için yama yayınladığına dair bir gösterge yok. Savunmasız cihazlara yama uygulanana kadar, mümkün olan en derin düzeyde erişim sağlayan saldırılara karşı savunmasız kalırlar.

Tehdit, Willis'in bu tavsiyeyi Perşembe günkü gönderisinin en üstüne koymasına neden oldu:

Güvenlik güncellemeleri kullanıma sunulana kadar, kendilerini Samsung'un Exynos yonga setlerindeki temel bant uzaktan kod yürütme güvenlik açıklarından korumak isteyen kullanıcılar, cihaz ayarlarından Wi-Fi aramasını ve Voice-over-LTE'yi (VoLTE) kapatabilir. Bu ayarları kapatmak, bu güvenlik açıklarından yararlanma riskini ortadan kaldıracaktır.

Sorun şu ki, en azından birçok modelde VoLTE'yi kapatmanın mümkün olup olmadığı tam olarak net değil. Geçen yıl Reddit'te yayınlanan bir S22 kullanıcısının ekran görüntüsü, VoLTE'yi kapatma seçeneğinin gri olduğunu gösteriyor. Bu kullanıcının S22'si bir Snapdragon yongası çalıştırırken, Exynos tabanlı telefon kullanıcılarının deneyimi muhtemelen aynı.

Ve VoLTE'yi kapatmak mümkün olsa bile, bunu Wi-Fi'yi kapatmakla birlikte yapmak, telefonları Android çalıştıran küçük tabletlerden biraz daha fazlasına dönüştürür. VoLTE birkaç yıl önce yaygın olarak kullanılmaya başlandı ve o zamandan beri Kuzey Amerika'daki çoğu operatör eski 3G ve 2G frekanslarını desteklemeyi bıraktı.

Samsung temsilcileri bir e-postada, şirketin Mart ayında "belirli Galaxy cihazlarını potansiyel olarak etkileyebilecek" altı güvenlik açığından beşi için güvenlik yamaları yayınladığını ve altıncı kusuru önümüzdeki ay yamalayacağını söyledi. E-posta, yamalardan herhangi birinin şu anda son kullanıcılar tarafından kullanılabilir olup olmadığını veya VoLTE'yi kapatmanın mümkün olup olmadığını soran soruları yanıtlamadı. E-posta ayrıca yamaların henüz son kullanıcılara teslim edilmediğini açıkça belirtmedi.

Bu arada bir Google temsilcisi, Project Zero yazısındaki tavsiyeyi gerçekleştirmek için belirli adımları sağlamayı reddetti. Bu, Pixel 6 kullanıcılarının cihazları için bir güncelleme beklerken eyleme geçirilebilir hafifletme adımları olmadığı anlamına gelir. Bir yol bulan okuyucular, yorumlar bölümünde süreci (mümkünse ekran görüntüleri ile) açıklamaya davet edilir.

Hataların ciddiyeti ve yetenekli bilgisayar korsanları tarafından sömürünün kolaylığı nedeniyle, Perşembe günkü gönderide teknik ayrıntılar atlandı. Samsung, ürün güvenlik güncellemesi sayfasında CVE-2023-24033'ü "SDP özniteliği kabul türü işlenirken bellek bozulması" olarak tanımladı.

Danışma belgesi, "Temel bant yazılımı, SDP tarafından belirtilen kabul türü özniteliğinin format türlerini düzgün bir şekilde kontrol etmiyor, bu da hizmet reddine veya Samsung Baseband Modem'de kod yürütülmesine neden olabilir" diye ekledi. "Kullanıcılar, bu güvenlik açığının etkisini azaltmak için WiFi aramasını ve VoLTE'yi devre dışı bırakabilir."

Oturum Açıklama Protokolü'nün kısaltması olan SDP, iki varlık arasında bir multimedya oturumu oluşturmak için kullanılan bir mekanizmadır. Ana kullanımı, akışlı VoIP aramalarını ve video konferansı desteklemektir. SDP, bir tarafın bir oturumun açıklamasını bildirdiği ve diğer tarafın istenen parametrelerle yanıt verdiği bir teklif/cevap modeli kullanır.

Tehdit ciddi, ancak bir kez daha, yalnızca etkilenen modellerden birinin Exynos sürümünü kullanan kişiler için geçerli.

Samsung veya Google daha fazlasını söyleyene kadar, savunmasız kalan cihazların kullanıcıları (1) bir CVE-2023-24033 yamasını yakından izleyerek mevcut tüm güvenlik güncellemelerini yüklemeli, (2) Wi-Fi aramasını kapatmalı ve (3) VoLTE'yi kapatmanın mümkün olup olmadığını görmek için ilgili modelin ayarlar menüsünü keşfedin. Şirketlerden herhangi biri daha yararlı bilgilerle yanıt verirse bu gönderi güncellenecektir. 

Daha yeni Daha eski