Derinlemesine Analiz, Teyitli Haber! Tıkla ve favori kaynağın yap.
Samsung kullanıcılarını yakından ilgilendiren önemli bir güvenlik açığı gündeme geldi. Güvenlik şirketi LucidBit Labs, Samsung’un Android çekirdeğinde yer alan ve yaklaşık sekiz yıldır varlığını sürdürdüğü belirtilen CVE-2026-20971 numaralı açığı kamuoyuyla paylaştı.
7.8 CVSS puanına sahip olan açık, Galaxy S9 serisinden başlayarak Galaxy S25 ailesine kadar uzanan geniş bir cihaz grubunu etkiliyor. Yani sorun, yalnızca eski modellerle sınırlı değil.
LucidBit Labs’in paylaştığı bilgilere göre açık, Samsung’un güvenlik altyapısında kullanılan PROCA ve FIVE bileşenleriyle ilişkili kodlarda bulunuyor. Teknik olarak bir “use-after-free” yani UAF açığı olarak tanımlanan sorun, sistemde artık geçerli olmayan bir nesneye erişimin sürmesiyle ortaya çıkıyor.
Araştırmacılar, açığı Galaxy S21, Galaxy S22, Galaxy S24 ve Galaxy A54 modellerinde yeniden üretebildiklerini açıkladı. Ancak etki alanının bunlarla sınırlı olmadığı belirtiliyor. Galaxy S9’dan Galaxy S25 serisine kadar birçok Galaxy S modelinin yanı sıra Galaxy A serisindeki bazı cihazlar da risk altında olabilir.
Dahası, sorun yalnızca tek bir işlemci platformunu ilgilendirmiyor. Hem Qualcomm Snapdragon hem de Samsung Exynos işlemcili telefonların etkilenebildiği ifade ediliyor. Açığın Android 13, Android 14, Android 15 ve Android 16 sürümlerinde test edildiği de paylaşılan bilgiler arasında.
Açığın asıl dikkat çeken tarafı, teorik olarak herhangi bir uygulama tarafından istismar edilebilme ihtimali. Araştırmacılara göre /proc/pid/integrity/ altındaki arayüz, doğrudan task->integrity işaretçisini kullanıyor. Ancak ilgili nesne geçersiz hâle geldiğinde referans ilişkisinin doğru şekilde temizlenmemesi, güvenlik sorununa yol açıyor.
Bu durum, başlangıçta özel bir izni olmayan bir uygulamanın bile çekirdek belleğini taramasına, daha yüksek ayrıcalık elde etmesine ve cihaz üzerinde tam denetim kurmasına kapı aralayabiliyor. Kâğıt üzerinde oldukça ciddi bir senaryo bu.
Açığın Samsung’un KNOX güvenlik mimarisiyle bağlantılı bileşenlerde yer alması ise endişeyi artırıyor. PROCA, süreçlerin güvenilirliğini kontrol eden bir doğrulama katmanı olarak çalışırken, FIVE dosya ve süreç bütünlüğünü takip ediyor. Başka bir deyişle sorun, doğrudan telefonların güvenlik omurgasında bulunan yapılara dokunuyor.
İyi haber şu ki Samsung’un bu açık için daha önce harekete geçtiği anlaşılıyor. Paylaşılan bilgilere göre şirket, CVE-2026-20971 numaralı güvenlik açığını Ocak 2026’da yayımlanan güvenlik güncellemesiyle kapattı.
Google Play
App Store
17:43
