Çok sayıda Galaxy modelini etkiliyor
Paylaşılan bilgilere göre sorun, Samsung'un güvenlik altyapısında yer alan PROCA ve FIVE ile ilişkili kodlarda bulunuyor. Teknik tarafta bunun bir use-after-free (UAF) açığı olduğu belirtiliyor. Araştırmacılara göre problem, task_integrity nesnesinin yaşam döngüsünün hatalı yönetilmesinden kaynaklanıyor. Bu da sistemde artık geçerli olmayan bir nesneye erişim kalmasına yol açabiliyor.
LucidBit Labs, açığın Galaxy S21, Galaxy S22, Galaxy S24 ve Galaxy A54 gibi modeller üzerinde yeniden üretilebildiğini söylüyor. Ancak etki alanının bununla sınırlı olmadığı, Galaxy S9'dan Galaxy S25 serisine kadar uzanan birçok Galaxy S modeliyle birlikte Galaxy A serisinin de risk altında olabileceği paylaşıldı.
Üstelik açık yalnızca belirli bir platformu hedef almıyor. Hem Qualcomm Snapdragon hem de Samsung Exynos işlemcili cihazların etkilenebildiği belirtiliyor. Test edilen Android sürümleri ise Android 13, 14, 15 ve 16. Açığın tehlikeli bulunmasının temel nedeni, teoride herhangi bir uygulamanın bunu istismar edebilme ihtimali.
Araştırmacılar, /proc/pid/integrity/ altındaki arayüzün doğrudan task->integrity işaretçisini kullandığını, ancak nesne geçersiz hale geldiğinde referans ilişkisinin doğru şekilde temizlenmediğini belirtiyor. Bu yapı, başlangıçta hiçbir özel izne sahip olmayan bir uygulamanın bile çekirdek belleğini tarayarak daha yüksek ayrıcalık elde etmesine ve cihaz üzerinde tam denetim kurmasına kapı aralayabiliyor.
Burada dikkat çeken bir başka nokta ise açığın Samsung'un KNOX güvenlik mimarisiyle bağlantılı bileşenlerde yer alması. PROCA, süreçlerin güvenilirliğini kontrol eden bir doğrulama katmanı olarak çalışırken, FIVE ise dosya ve süreç bütünlüğünü izleyen başka bir güvenlik mekanizması olarak görev yapıyor. Dolayısıyla sorun, doğrudan sistemin güvenlik omurgasında yer alan bileşenleri ilgilendiriyor.
Sessizce düzeltildi
Neyse ki Samsung'un bu açık için sessiz sedasız adım attığı anlaşılıyor. Paylaşılan bilgiye göre şirket, söz konusu güvenlik açığını 2026 yılının Ocak ayında yayınlanan güvenlik güncellemesiyle kapattı. Başka bir deyişle açık yeni ortaya çıkmış olsa da, uygun yamayı alan kullanıcılar için riskin büyük ölçüde giderildiği söylenebilir.
