600 Milyondan Fazla Samsung Cihazında Güvenlik Açığı
Now Secure tarafınca farkedilen Samsung cihazlarındaki güvenlik açığı içinde Galaxy S6’nın de dahil olduğu 600 Milyondan fazla aleti hacklenebilir duruma sokuyor.
Samsung‘un son dönem cihazlarında önyüklü olarak gelen SwiftKey‘in dil güncellemesi esnasında oluşan açık SwiftKey’in bulunmuş olduğu Galaxy S6 dahil tüm cihazlarda kişisel dosyalara erişim de dahil olmak suretiyle büyük güvenlik açığını ortaya çıkardı.
Samsung’da varsayılan olarak yüklenen ve root yetkisi olmadan kaldırılamayan SwiftKey klavye uygulamasında kelime tahminleri açısından daha iyi performans alınmak için dil güncellemeleri yapılır. İşte bu güncellemelerin yapıldığı sırada telefon kolaylıkla hack saldırısına uğrayabilecek yapıda oluyor. Eğer hack işlemi gerçekleşirse de neredeyse tüm bilgileriniz bu işi meydana getiren arkadaşın elinde oluyor.
Giden ve gelen tüm davet ve mesajlar, GPS, kamera erişimi, sensörlerin kontrolü, istediği uygulamayı ya da dosyayı cihazınıza yükleyebilme, kaldırabilme şeklinde birçok detay sizin tüm bilgilerinize ulaşılmasını sağlıyor. Ek olarak kişisel dosyalarınıza da girebilen hackerlar deyim yerindeyse “Keyiflerine bakılırsa ne isterlerse yapabiliyor“
NowSecure’da araştırma görevlisi olan Ryan Welton tarafınca farkedilen bu açığın detaylarına buradan bakabilirsiniz. Bu açığın ortaya çıkması sonrası SwiftKey’den gelen açıklamaya bakılırsa SwifKey’in bu açığı öğrenir öğrenmez düzeltme çalışmalarına başladıklarını ve Samsung cihazlarına verilecek güvenlik güncellemesi sonrası bu probleminin derhal çözüleceği bilgisi verilmiş.
Son olarak SwiftKey klavye uygulamasını kullanan öteki marka ve aygıt sahiplerinde bu şekilde bir problem olmadığını belirtelim. Şu demek oluyor ki Google Play ya da App Store üstünden SwiftKey indirenlerde bu şekilde bir problem bulunmuyor. Bu durum yalnız Samsung’da ön yüklenmiş olarak gelen telefonlar için geçerli. (Galaxy S6, S5, S4 ve S4 Mini)
“Peki bu sorundan iyi mi korunurum?” diyorsanız yapmanız ihtiyaç duyulan tek şey bilmediğiniz Wi-Fi ağlarına bağlanmamak olarak belirtebiliriz. mobil veri vesilesiyle herhangi bir hücum durumu yaşamazsınız, fakat Wi-Fi ağları üstünden bu hacklenme sorununu yaşayabilirsiniz.
Kaynak: Forbes / Now Secure
