Exynos işlemcili eski Samsung telefonlarda, Google güvenlik araştırmacıları tarafından ciddi bir güvenlik açığı bulundu.
Google güvenlik araştırmacılarının keşfettiği CVE-2024-44068 güvenlik açığı, aktarıldığı kadarıyla Exynos 9820, 9825, 980, 990, 850, ve W920 işlemcili cihazları etkiliyor. Galaxy S10 ve Galaxy Note 10 serisindekiler gibi eski telefonları riske atan açığın, hackerlar tarafından aktif olarak kullandığı belirtiliyor. Samsung’un 7 Ekim tarihinde gönderilen güncelleme ile kapattığı açık kullanılarak, telefonların uzaktan ele geçirilebileceği ve hassas verilere erişim sağlanabileceği söyleniyor. Bundan önce Qualcomm odaklı bir haber gündeme gelmişti. Hackerlar Qualcomm işlemcilerdeki sıfır gün açığından yararlanarak Android kullanıcılarını hedef aldı. Qualcomm, yakın zaman önce satışa sunduğu çok sayıda mobil işlemci modelinde ve bağlantı modülünde CVE-2024-43047 adı verilen bir sıfır gün açığı tespit edildiğini duyurdu. Bu açığın kullanılarak belirli Android kullanıcılarına saldırılar yapıldığı ve tehlikeli açığın Google’ın ‘Threat Analysis Group’ ile ‘Amnesty International Security Lab’ araştırmacıları tarafından bulunduğu duyuruluyor.
İLGİNİZİ ÇEKEBİLİR
Ortaya çıkarılan sıfır gün açığının Snapdragon 8 Gen 1, Snapdragon 888+, Snapdragon 660, Snapdragon 680, FastConnect 6700, 6800, 6900, 7800 ve Snapdragon X55 5G modem gibi milyonlarca cihazda kullanılan donanımlarda olduğunu aktaran Qualcomm, açığı kapatan güncellemeyi telefon üreticilerine geçtiğimiz ay içinde gönderdiğini açıklıyor. Bu açığı şu anda kimlerin nasıl kullandığı ve bu açık üzerinden kimlere saldırı düzenlendiği bilinmiyor ya da açıklanmıyor.
