Samsung, bütçe dostu ve orta sınıf Galaxy akıllı telefonlarını güçlendirmek için kendi Exynos çipsetlerini üretiyor. Ancak Exynos işlemcili bazı Samsung telefonlarında, bilgisayar korsanlarının cihazı ele geçirmesine ve kötü amaçlı yazılım yüklemesine izin verebilecek ciddi bir güvenlik açığı bulunuyor.
Google’ın Threat Analysis Group (TAG) siber güvenlik araştırmacıları, belirli Exynos işlemcilerde bir güvenlik açığı keşfetti. Bu açıktan etkilenen Samsung Galaxy akıllı telefon modelleri şunlar:
- Galaxy S10 serisi
- Galaxy Note 10 ve 10+
- Galaxy S20 serisi
- Samsung Galaxy A51 5G ve Galaxy A71 5G
- Bazı Samsung Galaxy Watch akıllı saatlerinde kullanılan Exynos W920
Açığın takip numarası CVE-2024-44068 ve ciddiyeti “yüksek” olarak derecelendiriliyor. Bu, saldırganların cihazlara yetkisiz erişim sağlamak ve potansiyel olarak kötü amaçlı yazılım yüklemek için aktif olarak yararlandığı anlamına geliyor. Bu açığın başka saldırılarla birleştirilme olasılığı sorunu daha da kritik hale getiriyor.
Google’ın TAG güvenlik ekibi, bu güvenlik açığını ilk olarak yılın başlarında Samsung’e bildirdi. Samsung sorunu ciddiye aldı ve açığı 7 Ekim’de bir yama ile giderdi.