14 GÜVENLİK AÇIĞI TESPİT EDİLDİ
Project Zero lideri Tim Willis'in yazdığı blog yazısında, geçtiğimiz aylarda iç güvenlik araştırmacılarının Güney Koreli şirketler tarafından üretilen modemlerde 18 sıfır gün güvenlik açığını bulduğunu ve rapor ettiğini söyledi. Bu, etkilenen cihazların hücresel ağlar aracılığıyla "sessiz ve uzaktan" ele geçirilmesine izin verebilecek en önemli 4 güvenlik açığını içerir.
Willis, "Project Zero testi, bu dört güvenlik açığının, saldırgan kullanıcı müdahalesi olmadan temel bant çerçevesinde telefonu uzaktan elde ederek izin verdiğini doğruladı. Saldırganların, etkilenen cihaza ve cihazdan veri akışına izin vererek bir cihazın (temelde hücresel sinyalleri dijital verilere dönüştüren bir modem) temel bant düzeyinde uzaktan kod yürütme yeteneği kazandığı bildiriliyor. Google, kritik güvenlik açıklarına yama yapmadan önce nadiren uyarı verir. Project Zero'nun araştırmacısı Stone, Twitter'da şirketin hatayı düzeltebilmesi için 90 gün süresi olduğunu fakat henüz düzeltilmediğini söyledi. Güney Koreli bir şirket tarafından yapılan açıklamada, Mart 2023 güvenlik listesinde birden çok Android cihaz üreticisini etkileyen birden çok modem güvenlik açığı belirlediği kaydedildi. Google, etkilenen üreticiler müşterilere yazılım güncellemeleri gönderene kadar, korumaya alan kullanıcıların cihaz ayarlarında Wi-Fi aramasını ve LTE Üzerinden Ses'i (VoLTE) devre dışı bırakabileceklerini iletti. Google ayrıca, geri kalan 14 güvenlik açığının, cihaza veya içeriden erişim veya mobil operatör sistemlerine ayrıcalıklı erişim gerektirmesi nedeniyle düşük önem derecesine sahip olduğunu belirledi.
