Sadece Telefon Numaranızla Hackerların Androidinizi Ele Geçirmesini Durdurun

En son güvenlik haberlerini takip etmek kolay değil. Görünüşe göre her hafta cihazlarımızdan en az birinde dikkat edilmesi gereken yeni bir tehdit var. Ancak bu sefer durum tam bir felaket: Bir Samsung Galaxy’niz veya yeni Google Pixel’iniz varsa, bilgisayar korsanları yalnızca telefon numaranızı kullanarak telefonunuza girebilir.

Google’dan bir güvenlik araştırma ekibi olan Project Zero, 18 sıfır gün güvenlik açığı keşfetti geçen yılın sonlarından 2023’ün başlarına kadar Samsung Exynos modemlerle. Sıfırıncı gün güvenlik açıkları tehlikelidir çünkü kötü aktörler onları yazılım ve donanım satıcılarından önce biliyor, bu da bir önemli ölçüde saldırır.

Bu durumda daha da kötüsü, 18 sıfır günün dördü, “İnternetten temel banda uzaktan kod yürütme” denen şeye izin verir; burada bir bilgisayar korsanı, sizin hiçbir girdiniz olmadan telefonunuzu ele geçirebilir. Tüm bilmeleri gereken telefon numaranız ve etkilenen cihazlardan birine sahip olduğunuzu varsayarak içerideler.

Samsung’un Exynos modemi (ABD dışındaki Galaxy cihazlarında yaygın olan Exynos SoC ile karıştırılmamalıdır.S.), akıllı telefonunuzun telefon görüşmelerine güç veren kısmıdır. Project Zero, etkilenen cihazların tam listesi olduğuna inanıyor:

• S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 ve A04 serisindekiler dahil Samsung’un mobil cihazları
• S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo’dan mobil cihazlar
• Google’dan Pixel 6 ve Pixel 7 serisi cihazlar
• Exynos Auto T5123 yonga setini kullanan tüm araçlar

Güncellemeler, bu en son Android güvenlik tehdidinden korunmak için burada

Kısacası kötü haber. Ama orada iyi haberler. Yamalar ve güncellemeler, kullanıcıların cihazlarını düzeltmeleri için zaten mevcuttur. Google, birincisi, Mart güncellemesiyle dört kritik güvenlik açığı düzeltildi. Pixel 6 veya Pixel 7’niz varsa ve henüz kendinizi korumadıysanız en kısa sürede güncellediğinizden emin olun.

Haber Samsung tarafında da benzer. Şirket yama yaptı Mart güncellemesinde belirtilen altı güvenlik açığından beşiProject Zero’nun dört kritik güvenlik açığına dikkat çekmesi dikkate alındığında bu ilginç. Dahası, Samsung, belirlediği altı güvenlik açığını “kritik” olarak görmüyor. Bununla birlikte, bu sıfır günlük modem güvenlik açıklarıyla ilgiliyse, aynı fikirde olmayacağım.

Son yamayı beklerken Samsung Galaxy’nizi nasıl korursunuz?

Bu nedenle, yapılacak acil işlem, Pixel veya Galaxy cihazınızı mümkün olan en kısa sürede güncellemektir. Ancak Galaxy tarafında hala yamalanmamış bir güvenlik açığı var. Samsung, Nisan ayında hazır olması gerektiğini söylüyor. Beklerken güvenliğinizi artırmak için, bu internetten temel banda uzaktan kod yürütmeye karşı korunmanıza yardımcı olabilecek kablosuz aramayı devre dışı bırakmayı düşünebilirsiniz. Bunu yapmak için git ile Ayarlar > Bağlantılarardından “Wi-Fi Araması”nı devre dışı bırakın.

VoLTE’yi (LTE Üzerinden Ses) devre dışı bırakmak başka bir çözümdür, ancak burada iki sorun vardır. Birincisi, telefon görüşmeleri yapma ve alma yeteneğinizi etkiler, ancak daha da önemlisi, artık operatörünüz tarafından kontrol edildiğinden, sizin açınızdan pek mümkün değildir. Sen olabilmek değiştirerek bunun üstesinden gelin Ağ modu “2G/3G”…b’yeama kim böyle yaşamak ister? Bana göre, telefonunuzu LTE veya 5G’ye bağlı tutun, kablosuz aramayı devre dışı bırakın ve Samsung’un son yamayı yayınlamasını bekleyin.