Google’ın siber güvenlik uzmanlarından Mateusz Jurczyk, Samsung akıllı telefonları etkileyen ve 2014 yılından beri de mevcut olan kritik bir güvenlik açığını geçtiğimiz Şubat ayında tespit etti. Samsung ise Mayıs ayında güvenlik yaması ile bu açığı kapattı.
Samsung markalı akıllı telefonlar, 2014 yılında "Qmage" isimli bir görüntü formatını desteklemeye başladı. Ancak Google'ın güvenlik araştırmacılarından Mateusz Jurczyk, Qmage desteği ve bu destekle kullanılan "Skia" isimli bir Android kütüphanesinin aslında büyük bir güvenlik açığına neden olduğunu tespit etti. Yapılan araştırma ve çalışmaların sonucunda bu güvenlik açığı ancak bu yılın Şubat ayında giderilebildi.
Mateusz Jurczyk tarafından yapılan çalışmalar, söz konusu güvenlik açığının bir 0-dokunma açığı olduğunu ortaya koyuyor. Telefonda yer alan Qmage formatındaki görseller, Skia kitaplığına yönlendiriliyordu. Üstelik bu yönlendirme kullanıcı kontrolünde de değildi. Yani kullanıcıların haberi olmasa da bu yönlendirme yapılıyordu. Jurczyk, bu güvenlik açığını sömürmek için de Samsung'un Mesajlar uygulamasının kullanılmasının yeterli olduğunu söyledi.
Jurczyk, Samsung'un güvenlik açığından faydalanabilmek için bir akıllı telefona tekrarlanan MMS'ler gönderdi. Bu MMS mesajları, her seferinde telefonun Skia kütüphanesine ulaşmaya çalışıyordu ve bu durum, Android işletim sisteminin ASLR korumasının atlatılmasına yol açıyordu. Sonuç olarak saldırı amaçlı kodlar, güvenliği aşarak cihazda çalıştırılabiliyordu.
Konuya ilişkin açıklamalarında saldırı sürecinden de bahseden Jurczyk, ASLR korumasını atlayabilmek için yaklaşık 100 dakikaya ve 50 ila 300 arasında MMS'ye ihtiyaç duyduğunu söylüyor. Ayrıca siber güvenlik uzmanı, telefonun sahibinin bu saldırıdan haberdar olmayacağını, yani söz konusu güvenlik açığının fazlasıyla riskli olduğunu ifade ediyor. Samsung, bu güvenlik açığını bu ay yayımladığı güvenlik yaması ise ancak giderebildi.
2014'ten beri var olmasına rağmen ancak geçtiğimiz Şubat ayında tespit edilip Samsung'a bildirilen güvenlik açığı, Samsung mühendislerinin yaptığı çalışmaların akabinde giderilmiş oldu. Eğer Samsung markalı bir cihaz kullanıyorsanız ve şirketin Mayıs ayı için sunduğu güvenlik yaması telefonunuza yüklendiyse, bu güvenlik açığının sizi etkileme riski artık bulunmuyor.
Kaynak: WebTekno