Güvenlik açıkları, kullanıcı bilgilerini ve gizliliğini tehlikeye atabilir. Güvenlik açığı haberlerine son olarak bir yenisi daha eklendi. Tech Crunch’a göre Google’ın güvenlik araştırma birimi Project Zero, onlarca Android modelinde, giyilebilir cihazda ve araçlarda bulunan bazı yongalarda bulduğu bir dizi güvenlik açığı nedeniyle alarma geçti.
18 SIFIR GÜN KIRILGANLIĞI!
Project Zero başkanı Tim Willis bir blog gönderisinde, iç güvenlik araştırmacılarının son aylarda Güney Koreli bir şirket tarafından üretilen modemlerde 18 sıfır gün güvenlik açığı bulduğunu ve rapor ettiğini söyledi. Bunlar, hücresel ağ üzerinden etkilenen cihazları “sessizce ve uzaktan” tehlikeye atabilecek en ciddi dört güvenlik açığını içerir.
SADECE TELEFON NUMARASINI ÖĞRENİN
Willis, “Project Zero testi, bu dört güvenlik açığının, bir saldırganın herhangi bir kullanıcı etkileşimi olmadan temel bant seviyesindeki bir telefonu uzaktan ele geçirmesine olanak tanıdığını ve saldırganın yalnızca kurbanın telefon numarasını bilmesini gerektirdiğini doğruluyor” dedi.
NEREDEYSE SINIRSIZ ERİŞİM ELDE EDİN!
Saldırganın, bir cihazın ana bant düzeyinde uzaktan kod yürütme yeteneği kazandığı (temelde hücresel sinyalleri dijital verilere dönüştüren modemler), hücresel aramalar, metin mesajları dahil olmak üzere etkilenen bir cihaza giren ve çıkan verilere neredeyse sınırsız erişim elde ettiği bildiriliyor. ve mağdura haber vermeden hücresel veriler.
Kritik güvenlik açıkları yamalanmadan önce Google’ın alarm verdiğini görmek nadirdir.
Project Zero araştırmacısı Maddie Stone, Twitter’da şirketin hataları düzeltmek için 90 günü olduğunu ancak henüz düzeltmediğini paylaştı.
ŞİRKET ONAYLANDI
Güney Koreli şirket, Mart 2023 güvenlik listesinde birkaç modemin savunmasız olduğunu ve birkaç Android cihaz üreticisini etkilediğini doğruladı.
PROJECT ZERO’DAN HANGİ CİHAZLAR ETKİLENİYOR?
Project Zero’ya göre, etkilenen cihazlar arasında yaklaşık bir düzine Samsung modeli, Vivo cihazı ve Google’ın Pixel 6 ve Pixel 7 telefonları yer alıyor. Etkilenen cihazlar arasında giyilebilir cihazlar ve hücresel ağa bağlanmak için bu çipleri kullanan araçlar yer alıyor.
Google, yamaların üreticiye göre değişeceğini söylese de, Pixel cihazları Mart ayı güvenlik güncellemeleriyle zaten yamalanmıştır.
KULLANICILAR NASIL KORUNUR? GOOGLE AÇIKLANDI
Google, etkilenen üreticiler müşterilerine yazılım güncellemeleri gönderene kadar, kendilerini korumak isteyen kullanıcıların Wi-Fi ve Voice-over-LTE (VoLTE) aramalarını cihazlarının ayarlarından kapatabileceklerini ve bunun “riski ortadan kaldıracağını” söyledi. Bu güvenlik açıklarından yararlanma”.
Google, kalan 14 güvenlik açığının, bir cihaza erişim veya bir mobil operatörün sistemlerine ayrıcalıklı veya ayrıcalıklı erişim gerektirdiğinden daha az ciddi olduğunu belirtti.
Milletvekilleri tarafından yasaklandı
Bölgeyi ve hatayı işaret etti! “Daha Büyük Bir Deprem Olabilir”
Evine girdiğinde gözlerine inanamadı!
Yoruma kapalı.