Qualcomm’un mobil istasyon modemlerini (MSM) etkileyen ciddi bir güvenlik açığı yakın zamanda güvenlik araştırma ekibi Check Point tarafından açıklandı ve güvenlik açığından Android işletim sisteminin kendisini bir giriş noktası olarak kullanarak telefona kötü amaçlı kod enjekte etmek için yararlanılabileceği söylendi. Etkilenen çiplerin, Samsung ve diğer OEM’lerin ileri teknoloji telefonları da dahil olmak üzere dünyadaki tüm akıllı telefonların yaklaşık %40’ının bağlanmasından sorumlu olduğu belirtiliyor.
Araştırma ekibi, bir araştırmacının bir hata ayıklayıcı uygulayarak Qualcomm’un modemleri tarafından desteklenen cihazlarda en yeni 5G kodunu incelemek istemesi durumunda “bunu yapmanın en kolay yolunun, QMI (Qualcomm MSM Arayüzü) aracılığıyla MSM veri hizmetlerinden yararlanmak” olduğunu buldu. Araştırma, “modemi kontrol etmek ve uygulama işlemcisinden dinamik olarak yamalamak için kullanılabilen modem veri hizmetinde bir güvenlik açığı” ortaya çıkardı.
Neyse ki güvenlik açığı Aralık 2020’de Qualcomm tarafından zaten ele alınmış ve yamalanmıştı. Sorun, bariz güvenlik nedenleriyle gizli tutuldu.
İyi olmayan haber tarafında ise, Samsung (ve diğer OEM’ler) tarafından geliştirilen çok sayıda akıllı telefonun bu yazı itibariyle hala savunmasız olması bulunuyor. Her zaman olduğu gibi, Qualcomm gibi bir parça üreticisi donanımı için bir yama yayınladığında, güncellemeyi uygun gördükleri şekilde dağıtmak akıllı telefon OEM’lerine kalıyor. Ve parçalanmanın bulunduğu Android işletim sistemi dünyasında yaşadığımız için, bazı cihazlar diğerlerinden daha erken güncellenecek ve güncellemenin sunulması bölgeye göre farklılık gösterecek.
Şu anda Check Point’in bu sorunu halka açık hale getirmeye karar vermesi, akıllı telefon OEM’lerinin – Samsung dahil – güvenlik açığını gidermek için cihazlarını güncelleme sürecinde olması gerektiğini gösteriyor, ancak biraz zaman alabilir.
Mayıs 2021 güvenlik yaması şu anda çok sayıda Galaxy cihazı için kullanıma sunulmuş durumda ancak bu sorun için gerekli düzeltmeleri içermeyebilir. Güvenlik yaması, Aralık ayında bildirildiği üzere hem Exynos hem de Qualcomm çip setleri tarafından desteklenen cihazlar için bir düzeltme içeriyor ancak Check Point’in açıklamasına uymuyor gibi görünüyor. Qualcomm, güvenlik açığını “CVE-2020-11292” olarak sınıflandırmış ve bu sınıflandırma Samsung’un en son güvenlik bülteninde belirtilmiş değil.
Sonuç olarak bunun anlamı, Samsung’un Qualcomm’un güvenlik açığını düzelten yeni bir güvenlik yaması yayınlama sürecinde olduğu veya yakında çıkması gerektiği oluyor. Ancak, kaç modelin etkilendiğinden veya Mayıs 2021 güvenlik yamasının herhangi bir kapasitede bu sorunu çözüp çözmediğinden henüz emin değiliz.
Her iki durumda da, mobil cihaz kullanıcıları her zaman en son güvenlik güncellemelerini çalıştırdıklarından emin olmalı…
Bir cevap yazın