Samsung’un Galaxy S4 smartphone cihazlarını etkileyen çok önemli bir güvenlik açığı bulundu. Güney Koreli teknoloji devinin kendi geliştirdiği KNOX güvenlik sisteminde keşfedilen açık sayesinde Samsung Galaxy S4’teki tüm mesajlaşma içeriğinin, veri dosyalarının ve tarayıcı bilgisinin elde edilebildiği söyleniyor. Samsung ise, güvenlik açığı iddialarını soruşturduklarını ancak bu denli ciddi bir açığın söz konusu olmadığını duyurdu.
İsrail Ben-Gurion Üniversitesi’ndeki araştırmacılar tarafından yapılan incelemelerde Samsung Galaxy S4 cihazlarına özel bir kötücül uygulama yükleyerek KNOX güvenlik sistemindeki açığın rahatlıkla istismar edilebildiği fark edilmiş. Bu uygulama sayesinde, Android işletim sistemli cihazın sözümona “güvenli” dosya sistemlerine de sızılabildiğini bulan araştırmacılar, KNOX güvenlik sisteminin yetersiz kaldığını açıklıyorlar.
Söz konusu incelemeyi yürüten araştırma ekibi, buldukları açığı farklı Galaxy S4 cihazlarda da test ettiklerini ve doğruluğunu onayladıklarını açıklıyorlar. Bu uygulamanın bir oyun veya başka bir basit mobil uygulama süsü verilerek rahatlıkla gizlenebileceğini ve S4 cihazlara yüklenebileceğini söyleyen araştırmacılar, Galaxy S4 kullanıcılarına güvenliği onaylanmamış uygulamaları yüklememeleri konusunda uyarıda bulunuyor.
Söz konusu incelemeyi yürüten araştırma ekibi, buldukları açığı farklı Galaxy S4 cihazlarda da test ettiklerini ve doğruluğunu onayladıklarını açıklıyorlar. Samsung ise, bu iddiaları incelemeye başladıklarını ve ilk bulguların bir açık olabileceğine işaret ettiğini ancak araştırma raporundaki iddiaların abartılı olduğunu açıkladı.
Kaynak : 