Samsung cihazlarında ortaya çıkan yeni bir güvenlik açığı ortaya çıktı. CVE-2023-21492 olarak izlenen kusur, ayrıcalıklı bir saldırgan tarafından adres alanı düzeni rasgeleleştirme (ASLR) korumalarını atlamak için istismar edilebilecek orta düzeyde bir bilgi ifşa güvenlik açığıdır. ASLR, bir aygıtın belleğindeki yürütülebilir bir dosyanın konumunu gizleyerek bellek bozulmasını ve kod yürütme kusurlarını engellemek için tasarlanmış bir güvenlik tekniğidir.
Güvenlik açığı ilk olarak Check Point Research’teki güvenlik araştırmacıları tarafından keşfedildi. Check Point, bir Samsung cihazında root erişimi elde etmek için güvenlik açığından nasıl yararlanılabileceğini gösteren bir istismarı yayınladı.
Samsung, güvenlik açığını gideren bir güvenlik düzeltme eki yayınladı. Yama, Android 11, 12 ve 13 sürümlerini çalıştıran tüm Samsung cihazlarında kullanılabilir durumdadır.
Bir Samsung cihazı kullanıyorsanız, kendinizi bu güvenlik açığından korumak için en son güvenlik düzeltme ekini yüklemeniz önemlidir. “Ayarlar > Sistem > Sistem güncellemeleri” bölümüne giderek güncellemeleri kontrol edebilirsiniz.
Samsung cihazınızı güvenlik tehditlerinden korumak için bazı ek ipuçları:
- Cihazınızı korumak için güçlü bir parola ve PIN kullanın.
- Hesaplarınız için iki faktörlü kimlik doğrulamayı etkinleştirin.
- Hangi uygulamaları yüklediğiniz konusunda dikkatli olun. Yalnızca güvenilir kaynaklardan gelen uygulamaları yükleyin.
- Cihazınızın yazılımını güncel tutun.
- En son güvenlik tehditlerinden ve kendinizi nasıl koruyacağınızdan haberdar olun.
Bu ipuçlarını izleyerek, Samsung cihazınızı güvenlik tehditlerinden korumaya yardımcı olabilirsiniz.