Samsung, kullanıcılarının telefonlarını hedef alan kritik bir sıfır gün güvenlik açığını onardı. Şirket, kullanıcıların cihazlarını etkileyen bu ciddi soruna karşı hızla önlem aldı. Bu gelişme, siber güvenlik dünyasında büyük yankı uyandırdı ve kullanıcıların dijital güvenliğine verilen önemin bir kez daha altını çizdi.
Samsung’dan önemli güvenlik adımları
Şirket konuya ilişkin duyurusunda, cihazlarında görüntüleme işlevleri için kullanılan bir yazılım kütüphanesindeki zafiyetin, hackerların Android 13’ten en güncel sürüm olan Android 16’ya kadar çalışan cihazlara uzaktan kötü amaçlı kod enjekte etmesine olanak tanıdığını açıkladı. Şirketin danışma kurulu, Meta ve WhatsApp güvenlik ekiplerinin 13 Ağustos’ta kendilerine durumu bildirmesiyle harekete geçti. Bu bildirimde, güvenlik açığının yaygın bir şekilde istismar edildiği bilgisi yer alıyordu. Kore merkezli iletişim devi, söz konusu güvenlik açığından etkilenen cihaz modellerine dair bir liste ise paylaşmadı.
Siber saldırının arkasındaki gizem
Bu hata, satıcıya (bu durumda Samsung’a) sorunu gidermesi için zaman tanınmadan önce kullanıldığı için “sıfır gün açığı” olarak adlandırılır. Siber saldırının arkasındaki grubun kim olduğu ya da kaç kullanıcının etkilendiği henüz kesinleşmedi. Samsung yetkilileri, bu konuda yapılan yorum taleplerine yanıt vermedi. Ancak bu güvenlik düzeltmeleri, devam eden bir casus yazılım kampanyasına karşı diğer yazılım sağlayıcılarının da peş peşe yayımladığı güvenlik güncellemeleriyle aynı döneme denk geldi.
Diğer teknoloji devlerinden gelen güncellemeler
Samsung’un bu güvenlik yamaları, Apple ve WhatsApp’ın Ağustos ayında yayımladığı bağımsız güvenlik düzeltmelerinin ardından geldi. Güvenlik araştırmacıları, bu açıkların hem iPhone hem de Android kullanıcılarını hedef alan casus yazılım kampanyalarında kullanıldığını belirtti. O dönemde WhatsApp, kampanyanın hedefi olan veya güvenliği ihlal edilen 200’den az kullanıcıya bildirim gönderdiklerini aktardı. Apple ise yayımladığı yama hakkında, açığın “belirli kişilere yönelik oldukça sofistike bir saldırıda” kullanıldığını belirtmekle yetindi. Fransız hükümetinin açıklamalarına göre, Apple en son 3 Eylül’de bazı müşterilerine telefonlarının bir casus yazılım kampanyasıyla hedef alındığına dair uyarıda bulundu.
