Google Project Zero ekibinden güvenlik araştırmacısı Natalie Silvanovich, Samsung S24 cihazlarında kritik bir güvenlik açığı keşfetti. CVE-2024-49415 olarak takip edilen bu zafiyet, Monkey’s Audio (APE) decoder bileşeninde yer almakta ve saldırganların uzaktan, herhangi bir kullanıcı etkileşimi olmadan (0-click) rastgele kod çalıştırmasına imkân tanımaktadır. Zafiyet, libsaped.so kütüphanesindeki saped_rec fonksiyonunda bulunan sınır aşımı (out-of-bounds write) hatasından kaynaklanmaktadır.
Silvanovich’in açıklamasına göre, “saped_rec fonksiyonu, C2 medya servisi tarafından tahsis edilen ve boyutu her zaman 0x120000 olan dmabuf üzerine yazma işlemi gerçekleştiriyor. Büyük blocksperframe boyutuna sahip özel hazırlanmış bir APE dosyası, bu tampon belleği taşırabiliyor.”
Bu açık, Google Mesajlar uygulamasında Varsayılan olarak etkin olan Zengin İletişim Hizmetleri (RCS) özelliği sayesinde, kullanıcı herhangi bir işlem yapmadan tetiklenebilir. Gelen sesli mesajlar, kullanıcı etkileşimi olmadan yerel olarak çözümlenerek bu zafiyetin kötüye kullanılmasına olanak sağlar.
Etkilenen Sürümler ve Dosyalar
Bu zafiyet, Android 12, 13 ve 14 sürümlerini çalıştıran Samsung Galaxy S24 ve muhtemelen Galaxy S23 cihazlarını etkilemektedir. Özellikle libsaped.so kütüphanesi içindeki saped_rec fonksiyonu, bu güvenlik açığının temelini oluşturmaktadır.
Çözüm ve Öneriler
Samsung, Aralık 2024 güvenlik güncellemeleri kapsamında CVE-2024-49415 zafiyetini gideren yamayı yayımladı. Bu güncelleme, girdi doğrulama mekanizmalarını iyileştirerek tampon taşmalarını önlemektedir.
Alınması gereken önlemler:
- Güncelleme Yapın: Cihazınızı en son güvenlik yamalarıyla güncelleyin.
- RCS Özelliğini Devre Dışı Bırakın: Ayarlar > Bağlantılar > Daha Fazla Bağlantı Ayarları > RCS Sohbet Ayarları bölümünden RCS özelliğini devre dışı bırakın.
- Şüpheli Mesajlara Dikkat Edin: Bilinmeyen kişilerden gelen sesli mesajları açmayın.
Kontrol Komutu:
Cihazınızın güncel olup olmadığını kontrol etmek için şu adımları izleyebilirsiniz:
- Ayarlar > Yazılım Güncellemesi > İndir ve Yükle
- Güncelleme bilgilerini kontrol edin.
Sonuç ve Öneriler
CVE-2024-49415, Samsung S24 cihazlarını ciddi şekilde tehdit eden yüksek riskli bir güvenlik açığıdır. Özellikle 0-click saldırılar, kullanıcı etkileşimi olmadan gerçekleştirildiği için son derece tehlikelidir. Kullanıcıların cihazlarını güncelleyerek ve RCS özelliğini devre dışı bırakarak bu riski minimize etmeleri önemlidir.
Birlikte Güvende Olalım!
#CyberSecurity #MobileSecurity #Samsung #CVE202449415 #ZeroClick
About the Author
