Güney Koreli teknoloji devi Samsung, dünyanın en büyük akıllı telefon üreticisi unvanını kimseye kaptırmaya niyetli değil. Bu bağlamda bir yandan yeni akıllı telefon modelleri ile tüketicilerin karşısına çıkan şirket, diğer yandan da mevcut akıllı telefonlarının yazılım güncellemelerini yayınlamaya devam ederek müşterilerini daima güncel ve güvende tutmaya çalışıyor. Şimdiyse şirket, 2014 yılından beri telefonları riske atan bir güvenlik açığını giderdi.
Samsung markalı akıllı telefonlar, 2014 yılında "Qmage" isimli bir görüntü formatını desteklemeye başladı. Ancak Google'ın güvenlik araştırmacılarından Mateusz Jurczyk, Qmage desteği ve bu destekle kullanılan "Skia" isimli bir Android kütüphanesinin aslında büyük bir güvenlik açığına neden olduğunu tespit etti. Yapılan araştırma ve çalışmaların sonucunda da bu güvenlik açığı hızla giderildi.
Mateusz Jurczyk tarafından yapılan çalışmalar, söz konusu güvenlik açığının bir 0-dokunma açığı olduğunu ortaya koyuyor. Telefonda yer alan Qmage formatındaki görseller, Skia kitaplığına yönlendiriliyordu. Üstelik bu yönlendirme kullanıcı kontrolünde de değildi. Yani kullanıcıların haberi olmasa da bu yönlendirme yapılıyordu. Jurczyk, bu güvenlik açığını sömürmek için de Samsung'un Mesajlar uygulamasınn kullanılmasının yeterli olduğunu söyledi.
Güvenlik açığı, sadece 100 dakikada sömürülebiliyordu
Jurczyk, Samsung'un güvenlik açığından faydalanabilmek için bir akıllı telefona tekrarlanan MMS'ler gönderdi. Bu MMS mesajları, her seferinde telefonun Skia kütüphanesine ulaşmaya çalışıyordu ve bu durum, Android işletim sisteminin ASLR korumasının atlatılmasına yol açıyordu. Sonuç olarak saldırı amaçlı kodlar, güvenliği aşarak cihazda çalıştırılabiliyordu.
Konuya ilişkin açıklamalarında saldırı sürecinden de bahseden Jurczyk, ASLR korumasını atlayabilmek için yaklaşık 100 dakikaya ve 50 ila 300 arasında MMS'ye ihtiyaç duyduğunu söylüyor. Ayrıca siber güvenlik uzmanı, telefonun sahibinin bu saldırıdan haberdar olmayacağını, yani söz konusu güvenlik açığının fazlasıyla riskli olduğunu ifade ediyor. Neyse ki Samsung, bu güvenlik açığını gidermiş durumda.
2014'ten beri var olmasına rağmen ancak geçtiğimiz şubat ayında tespit edilip Samsung'a bildirilen güvenlik açığı, Samsung mühendislerinin yaptığı çalışmaların akabinde giderilmiş oldu. Eğer sizler de Samsung markalı bir cihaz kullanıyorsanız ve şirketin mayıs ayı için sunduğu güvenlik yaması telefonunuza yüklendiyse, bu güvenlik açığının sizi etkileme riskinin kalmadığını açıkça ifade edebiliriz.
