Paylaş
0
Android ekosisteminin bir numaralı ismi Samsung ile ilgili önemli bir gelişme yaşandı. Bazı bilgisayar korsanlarının, Samsung Galaxy telefonlardaki bir istismardan yararlandıkları ve doğrudan bu telefonlara saldırılar düzenledikleri ortaya çıktı. Yapılan açıklamalara göre LANDFALL olarak isimlendirilen bir casus yazılım, artık kapatılmış olan sıfır gün açığından faydalanılarak Samsung telefonlara yükleniyordu.
LANDFALL casus yazılımı ile ilgili biraz konuşalım. Bu casus yazılım, akıllı telefonlara WhatsApp aracılığıyla yükleniyordu. Gönderilen bir fotoğraf içerisine gizlenen casus yazılım, fotoğraf açıldığı an telefona sızıyordu. Bu casus yazılımın sızdığı telefonlarda mikrofon ve görüşmeler üzerinden dinleme yapılabiliyor, GPS verileri anlık olarak takip edilebiliyor ve fotoğraflar, mesajlar, kişiler, arama geçmişi gibi verilerin kopyaları üretilebiliyordu. Sektör kaynaklarına göre bilgisayar korsanları, yaklaşık 10 ay boyunca LANDFALL uygulaması ile saldırı gerçekleştirdiler.
Türkiye'deki kullanıcılar da bu durumdan etkilendi
Edinilen bilgilere göre Samsung Galaxy telefonlardaki sıfırıncı gün açığı, Türkiye, İran, Irak ve Fas gibi ülkelerde fazlasıyla kullanıldı. Ancak kaç kişinin söz konusu durumdan etkilendiği, bunun sonucunda neler yaşandığı şimdilik bilinmiyor.
Hangi Samsung Galaxy telefonlar etkilendi?
Yapılan açıklamaya göre Samsung Galaxy S22, Galaxy S23, Galaxy S24 serisi telefonlar ile Galaxy Z Fold4 ve Galaxy Z Flip4, LANDFALL saldırısına en çok maruz kalan modeller oldu. Ancak Galaxy S25 ailesi telefonlar için herhangi bir istismar durumu yaşanmadı.
Neyse ki Samsung, söz konusu güvenlik açığını kapattı. Yani Samsung Galaxy telefonlar, artık bu güvenlik açığı yüzünden LANDFALL saldırılarına maruz kalmıyorlar. Eğer siz de kendi cihazınızdan endişe ediyorsanız güvenlik güncelleme sürümünü mutlaka kontrol edin. Eğer Nisan 2025 veya sonraki dönemlerde yayımlanmış güvenlik güncellemesi yüklüyse sorun yok demektir.
