Galaxy S23 ve Xiaomi 13 Pro kullanıcıları için kötü haber
Teknolojinin gelişmesi çoğu zaman güzel gelişmeleri beraberinde getirse de bazen siber saldırılar insanların güvenliklerini tehdit edebilmektedir.
Akıllı telefonlar, maddi değerinden çok içerdikleri bilgilerle bizim için paha biçilmez varlıklar haline geldi. Anılarımızdan, banka işlemlerimize, iletişimden, hesap bilgilerimize kadar birçok şeyi bu küçük cihazlarda saklıyoruz. Bu kolaylıkla beraber bazı riskleri de beraberinde getiriyor. Eğer telefonlarımız kötü niyetli kişiler tarafından ele geçirilirse, tüm bu bilgiler tehlike altına girebilir. Fakat hepimiz en güncel ve güvenli telefonları kullandığımız için güvende olduğumuzu düşünüyoruz, değil mi? Maalesef durum böyle değil. 2023 yılının en gözde telefonları Galaxy S23 ve Xiaomi 13 Pro, canlı bir etkinlikte hacklendi. İşte detaylar...
Toronto'da başlayan Pwn2Own adlı etkinlik, bir nevi hackleme yarışmasıdır. Dünyanın en yetenekli güvenlik uzmanları bu etkinlikte bir araya gelip, popüler yazılımlar ve cihazlarda sıfırıncı gün açıklarını kullanarak ödüller kazanmaya çalışıyor. Her yıl bu etkinlik, bize teknolojik ürünlerimize ne kadar güvenmemiz gerektiğini gösteriyor. Bu yılın kurbanları ise en son model telefonlar oldu.
Galaxy S23 ve Xiaomi 13 Pro kullanıcıları için kötü haber
Galaxy S23 ve Xiaomi 13 Pro, etkinliğin ilk gününde hedef alındı. Araştırmacılar, Galaxy S23'te iki, Xiaomi 13 Pro'da ise iki sıfırıncı gün açığını başarıyla kullandı. Yarışmada yer alan Team Viettel, Xiaomi 13 Pro'ya karşı tek bir hata kullanarak başarılı bir saldırı gerçekleştirdi. Bu başarılı hamleleriyle 40.000$ ve 4 Master of Pwn puanı kazandılar. Diğer bir ekip olan TAR Labs SG ise, Samsung Galaxy S23'te izin verilen girişler listesini kullanarak bir saldırı gerçekleştirdi. Bu başarıları için 25.000$ ve 5 Master of Pwn puanı kazandılar.
Ne yazık ki bu saldırıların nasıl yapıldığına dair detaylı bir bilgiye sahip değiliz ve bu durumun bizi ne kadar etkilediğini de bilmiyoruz. Ancak unutmamalıyız ki Pwn2Own, iyi niyetli bir etkinliktir ve bazı bilgilerin bilinçli olarak saklandığını da düşünebiliriz. Teknoloji devleri Samsung ve Xiaomi gibi şirketler de bu tür etkinlikleri yakından takip ediyor. Bu, üreticilerin zayıf yönlerinin farkında olduklarını ve kullanıcılarını korumak için bu açıkları kapatacakları anlamına geliyor.