Samsung’un Güvenli Klasörünün Zannedildiği Kadar da Güvenli Olmadığı Ortaya Çıktı: Dosyalarınıza Dışarıdan Erişilebilir!
Samsung’un Güvenli Klasör özelliğinde, belirli koşullar altında dosyalara dışarıdan erişilebilen bir güvenlik açığı tespit edildi.
Samsung’un Galaxy cihazlarında yer edinen ve duyarlı verileri korumak için geliştirilen Güvenli Klasör (Secure Folder) özelliğinde mühim bir güvenlik açığı ortaya çıkarıldı. Kullananların hususi dosyalarını saklamalarına olanak tanıyan bu sistemin, belirli koşullar altında dışarıdan erişime açık olduğu tespit edildi.
Samsung’un ‘Güvenli Klasör’ünün zannedildiği kadar güvenli olmadığı ortaya çıktı. İşte tüm ayrıntılar!
Güvenlik açığı iyi mi ortaya çıktı?
Güvenli Klasör, kişisel uygulamaları ve dosyaları ana profilden ayrı tutan “İş (Work) profili” mantığıyla çalışıyor. Normalde üçüncü taraf uygulamaların bu bölüme erişimi engellenecek şekilde tasarlanmış olsa da bir Reddit kullanıcısı belirli iş uygulamaları kullanıldığında bu korumanın dönem dışı kaldığını keşfetti. Meydana getirilen testlerde, bazı iş profili uygulamalarının Güvenli Klasör’e direkt erişebildiği ve içindeki dosyaları görüntüleyebildiği ortaya çıktı.
Söz mevzusu güvenlik açığı, Island ve Shelter benzer biçimde iş profili oluşturabilen uygulamalarla kontrol edildi ve doğrulandı. Kullanıcılar, bu tür uygulamalar vesilesiyle medya seçici (media picker) özelliğine haiz bir uygulama kullanarak Güvenli Klasör’deki dosyalara erişebiliyor. Bu durum Samsung’un güvenlik önlemlerinin belirli yöntemlerle aşılabileceğini ve Güvenli Klasör’ün zannedildiği kadar korunaklı olmadığını ortaya koyuyor. Meydana getirilen araştırmalarda fizyolojik erişimi olan bir kişinin bu açığı kullanarak Güvenli Klasör’deki dosyalara ulaşabileceği tespit edildi. Normalde, klasöre erişim için biyometrik doğrulama, PIN yada gizyazı gereklidir. Sadece, ek bir iş profili oluşturulduğunda bu güvenlik önlemlerinin dönem dışı kalabildiği ve korumanın aşılabildiği ortaya çıktı.
Samsung, güvenlik açığının bilincinde bulunduğunu ve mevzuya ilişkin emekler yürüttüğünü deklare etti. Şirket, daha ilkin Güvenli Klasör’de yaşanmış olan boot loop (devamlı tekrardan başlatma) sorununu gideren bir güncelleme yayımlamıştı. Şimdi ise bu güvenlik açığını kapatmak için yeni bir güncelleme yayınlaması planlanıyor.
![Tecno Spark 20 Pro+ [İNCELEME]](https://kitapbar.com/wp-content/uploads/2025/12/1766695797_700x400-390x220.jpg "Tecno Spark 20 Pro+ [İNCELEME] 2")
