Google, yazılım ve donanımları analiz eden, kötü niyetli saldırganların çeşitli cihazlara sızmasına imkan tanıyan açıkları arayan bir Project Zero ekibine sahip. İşte bu ekip, bilgisayar korsanlarının Pixel 7 ve 6 serisi gibi Google telefonlarında, bazı Vivo telefonlarında ve Galaxy S22 gibi pek çok Samsung telefonda, cihazların uzaktan kontrol edilmesine imkan veren çok ciddi bir güvenlik açığı buldu.
Bu açık, cihazların içindeki Exynos modemlerden kaynaklanıyor. Google dahil olmak üzere üreticiler gerekli güvenlik yamalarını yapana kadar, kullanıcıların bilgisayar korsanlığı riskini ortadan kaldırmak için iki telefon özelliğini kapatması öneriliyor. Bu özellikler VoLTE ve Wi-Fi aramaları. Bunları kapatmanın, genel olarak telefon deneyiminizi etkilemeyeceğini söyleyebiliriz.
VoLTE, açıkken aramalarınızı 4G üzerinden yapmanıza imkan tanır ve bu özellik telefon görüşmelerinin genel kalitesini artırır. Wi-Fi araması ise, cep telefonunun iyi çekmediği alanlarda arama yapmanıza yardımcı olur. Bu özellikler, yeni bir telefon alırken hemen aklınıza gelen, olmazsa olmaz özellikler değildir. Hatta bu özelliklerin farkındaysanız bile muhtemelen sizin için çok önemli olmayacaktır.
Bu özellikleri telefonun Ayarlar uygulamasından kolayca kapatabilirsiniz. Güvenlik güncellemeleriyle Exynos yamaları yüklenmeye başladığında, tekrar etkinleştirebilirsiniz.
Project Zero, Exynos modemlerde 2022'nin sonları ve 2023'ün başlarından kalma 18 güvenlik açığı olduğunu söylüyor. Bir saldırganın telefonları uzaktan kontrol etmesine olanak tanıyan sorunlar da dahil olmak üzere bu açıkların dördü kritik olarak derecelendiriliyor.
Bu açıklardan etkilenen cihazların listesi ise şu şekilde:
- S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 ve A04 serisindekiler dahil olmak üzere Samsung'un mobil cihazları;
- S16, S15, S6, X70, X60 ve X30 serisindekiler dahil olmak üzere Vivo'nun mobil cihazları;
- Google'dan Pixel 6 ve Pixel 7 serisi cihazlar;
- Exynos W920 çip setini kullanan tüm giyilebilir cihazlar;
- Exynos Auto T5123 çip setini kullanan tüm cihazlar.
Pixel cihazlar, bu güvenlik açıklarından biri için bu ay bir güncelleme aldı. Ancak yine de tüm açıklar giderilene kadar VoLTE ve Wi-Fi aramasını devre dışı bırakmanız tavsiye ediliyor. Güvenlik güncellemeleri söz konusu olduğunda her zaman olduğu gibi, bu güncellemeleri sunulduktan sonra hemen yüklediğinizden emin olmanızda fayda olacaktır.