NowSecure'den güvenlik uzmanı Ryan Welton, 600 milyondan fazla Samsung marka akıllı telefonu etkileyen önemli bir açığın olduğunu iddia etti. Welton'a göre bu açık sadece eski modelleri değil; Galaxy S3, S4, S5, S6, Galaxy Note 3 ve Galaxy Note 4 olmak üzere Koreli şirketin en popüler modelleri üzerinde de etkili.
Raporda geçen açık ise Samsung telefonlara önceden yüklenmiş olarak gelen SwiftKey klavyeden dolayı kaynaklı. Şifrelenmemiş hat üzerinden yapılan dil paketi güncellemesi, kötü niyetli kişilerin aldatıcı proxy sunucusu oluşturup, cihazı etkileyecek kodlar göndermesine neden oluyor. Böylece hacker'ın Samsung telefona erişimi gerçekleşiyor. Bu şekilde mesela bankacılık işlemlerinde kullanılan bilgiler öğrenilebilir. Ayrıca etkilenen Samsung cihazlar kullanıcının bilgisi olmadan da izlenebiliyor.
Samsung konuyla ilgili olarak yama yayınladığını belirtti, fakat Welton'ın raporuna göre her şey sabit kalmamış. Diğer bir deyişle yamaya rağmen açık halen var. SwiftKey'e göreyse Google Play üzerinden kullanılabilir uygulamalar Welton'ın bahsettiği güvenlik açığından etkilenmiyor.
Sonuç olarak Welton cihazda önceden yüklü SwiftKey varsa problemin halen devam ettiği konusunda kullanıcılara uyarıda bulundu. SwiftKey'in varsayılan klavye olarak kullanılmamasına rağmen cihazın savunmasız durumda olduğunu söyledi.
Bahsedilen güvenlik açığı konusunda ne düşünüyorsunuz? Akıllı telefonlar sizce ne kadar güvenli? Düşüncelerinizi bizimle paylaşın.
Hasan Uğur Nayır
