İllüstrasyon fotoğrafı.
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı'nın (CISA) uyarısına göre, bu güvenlik açığı "bir saldırganın uzaktan keyfi kod çalıştırmasına olanak tanıyor." Başka bir deyişle, bilgisayar korsanları kötü amaçlı kod yükleyebilir ve kullanıcının cihazını doğrudan etkileşime girmeden veya kullanıcıyı herhangi bir bağlantıya tıklamaya kandırmadan kontrol edebilir.
Güvenlik açığının ciddiyeti, ABD hükümetini federal çalışanların 23 Ekim'e kadar Galaxy telefonlarını güncellemelerini veya kullanmayı bırakmalarını gerektiren yeni bir uyarı yayınlamaya zorladı.
Zimperium'da güvenlik uzmanı olan Brian Thornton, söz konusu güvenlik açığının "saldırganların hızlı bir saldırı vektörü olarak mobil cihazlara yöneldiğini gösterdiğini" söyledi. Ayrıca, kapalı kaynaklı bir görüntü kütüphanesinin Samsung cihazları ve buna bağlı uygulamalar üzerinde yaygın riskler yarattığına dikkat çekti.
Samsung, hatanın Eylül güvenlik güncellemesinde düzeltildiğini söyledi. Ancak Galaxy üreticisi, Ekim güncellemesini yayınladı.
Siber güvenlik uzmanları, Eylül ayındaki kritik hata düzeltmesini uygulamış olsalar bile, tüm Galaxy sahiplerinin bu yeni güncellemeyi yayınlanır yayınlanmaz yüklemelerini öneriyor. En yeni işletim sistemi, en güncel düzeltmeleri içerecek ve telefonunuzun korunmasını sağlayacak.
Uzmanlar, kullanıcıların "Cihaz hala normal çalışıyor" düşüncesiyle yazılım güncellemelerini ertelememeleri gerektiğini, çünkü bu yamaların kullanıcıların farkında olmadığı güvenlik açıklarını kapatmada önemli rol oynadığını söylüyor.
Hien Thao
Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/canh-bao-khan-toi-nguoi-dung-samsung-galaxy/20251013112139634
Yorum (0)