Google, yazılım ve donanımları tahlil eden, makûs niyetli saldırganların çeşitli aygıtlara sızmasına imkan tanıyan açıkları arayan bir Project Zero ekibine sahip. İşte bu takım, bilgisayar korsanlarının Pixel 7 ve 6 serisi üzere Google telefonlarında, birtakım Vivo telefonlarında ve Galaxy S22 üzere pek çok Samsung telefonda, aygıtların uzaktan denetim edilmesine imkan veren çok önemli bir güvenlik açığı buldu.
Bu açık, aygıtların içindeki Exynos modemlerden kaynaklanıyor. Google dahil olmak üzere üreticiler gerekli güvenlik yamalarını yapana kadar, kullanıcıların bilgisayar korsanlığı riskini ortadan kaldırmak için iki telefon özelliğini kapatması öneriliyor. Bu özellikler VoLTE ve Wi-Fi aramaları. Bunları kapatmanın, genel olarak telefon tecrübenizi etkilemeyeceğini söyleyebiliriz.
VoLTE, açıkken aramalarınızı 4G üzerinden yapmanıza imkan tanır ve bu özellik telefon görüşmelerinin genel kalitesini artırır. Wi-Fi araması ise, cep telefonunun güzel çekmediği alanlarda arama yapmanıza yardımcı olur. Bu özellikler, yeni bir telefon alırken çabucak aklınıza gelen, olmazsa olmaz özellikler değildir. Hatta bu özelliklerin farkındaysanız bile muhtemelen sizin için çok kıymetli olmayacaktır.
Bu özellikleri telefonun Ayarlar uygulamasından kolaylıkla kapatabilirsiniz. Güvenlik güncellemeleriyle Exynos yamaları yüklenmeye başladığında, tekrar aktifleştirebilirsiniz.
Project Zero, Exynos modemlerde 2022’nin sonları ve 2023’ün başlarından kalma 18 güvenlik açığı olduğunu söylüyor. Bir saldırganın telefonları uzaktan denetim etmesine imkan tanıyan problemler da dahil olmak üzere bu açıkların dördü kritik olarak derecelendiriliyor.
Bu açıklardan etkilenen aygıtların listesi ise şu halde:
- S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisindekiler dahil olmak üzere Samsung’un taşınabilir aygıtları;
- S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’nun taşınabilir aygıtları;
- Google’dan Pixel 6 ve Pixel 7 serisi aygıtlar;
- Exynos W920 çip setini kullanan tüm giyilebilir aygıtlar;
- Exynos Auto T5123 çip setini kullanan tüm aygıtlar.
Pixel aygıtlar, bu güvenlik açıklarından biri için bu ay bir güncelleme aldı. Lakin tekrar de tüm açıklar giderilene kadar VoLTE ve Wi-Fi aramasını devre dışı bırakmanız tavsiye ediliyor. Güvenlik güncellemeleri kelam konusu olduğunda her vakit olduğu üzere, bu güncellemeleri sunulduktan sonra çabucak yüklediğinizden emin olmanızda yarar olacaktır.
