Samsung, Android 13 ve üzeri bir sürüme sahip Galaxy model akıllı telefonlarda, WhatsApp üzerinden istismar edilebilecek kritik bir güvenlik açığı tespit edildiğini duyurdu.
Forbes'un haberine göre, saldırganların cihazlara sızarak kötü amaçlı yazılım çalıştırmasına olanak tanıyan bu tehdide karşı şirket, kullanıcılara acil olarak en son güvenlik güncellemesini yüklemeleri çağrısında bulundu.
Güvenlik açığı, daha önce Google's Project Zero ekibi tarafından da incelenen bir görüntü işleme kütüphanesindeki bir hatadan kaynaklanıyor. Başlangıçta sadece Apple cihazlarını etkilediği düşünülen bu açık, şimdi yaklaşık üç milyar kullanıcısı olan WhatsApp gibi popüler bir uygulama aracılığıyla Samsung telefonlar için de bir sızma kapısı haline geldi.
Güvenlik firması Black Duck'tan Nivedita Murthy, bu açığın "cihazlara ve üzerindeki verilere yetkisiz erişime" olanak tanıdığını belirterek, kullanıcıların yamaları derhal uygulamasını ve cihazlarını yeniden başlatmasını şiddetle tavsiye ediyor. Zimperium'dan Brian Thornton ise, bu tür "sıfırıncı gün" açıklarının, mobil cihazları korumanın ne kadar acil ve önemli olduğunu bir kez daha gösterdiğini vurguluyor.
Hem Samsung hem de WhatsApp, açığı kapatmak için güncellemeler yayınlamış olsa da, Samsung kullanıcıları için süreç daha karmaşık. Apple'dan farklı olarak Samsung, güvenlik güncellemelerini modele, bölgeye ve operatöre göre aşamalı olarak dağıtıyor. Bu durum, bazı kullanıcıların kritik güvenlik yamasına daha geç ulaşmasına ve bu süreçte savunmasız kalmasına neden olabilir.
Samsung, tüm risklere rağmen cihazların güvenle kullanılabilmesi için kullanıcıları dikkatli olmaya ve güncellemeleri kontrol etmeye çağırıyor. Cihazınızın güvende olduğundan emin olmak için Ayarlar > Yazılım Güncellemesi > İndir ve Yükle menüsünü kontrol ederek en son güvenlik yamasını yüklediğinizden emin olun.
