Google’dan Samsung sahiplerine saldırı uyarısı!

Samsung Galaxy Cihazlarını Etkileyen Güvenlik Açığı Kötüye Kullanılıyor

Samsung’un son güvenlik güncellemesi, yüksek öneme sahip bir güvenlik açığının kötüye kullanılması nedeniyle sorunla karşı karşıya. Samsung, açığı “mobil işlemcide serbest bırakıldıktan sonra kullanım” olarak tanımlıyor ve bunun “ayrıcalık artışına” yol açtığını belirtiyor.

Google araştırmacısı Xingyu Jin, açığı bu yılın başlarında bildirmişti. Google TAG araştırmacısı Clement Lecigne, açığın kötüye kullanıldığını belirtti. Satıcı açığı 7 Ekim’de kapattı.

Bellek Yönetiminde Hata

Saldırganların açığı kötüye kullandiğina dair bilgi olmasa da Jin ve Lecigene’e göre, bir saldırı zinciri oluşturmak için diğer CVE’lerle birlikte kullanılmış.

Hata, bellek yönetiminde ve cihaz sürücüsünün sayfa eşlemesini ayarlama biçiminde ortaya çıkıyor.

Samsung, güvenlik açığının farkında olduğunu ve güvenlik yamaları yayınladığını belirtti. Kullanıcıların cihazlarını güncellemeleri öneriliyor.