Google güvenlik araştırmacıları piyasaya sürülen telefonlar üzerinde araştırma yaparken Samsung S6 Edge Büyük Güvenlik Açığı olduğunu farkettiler. Google güvenlik uzmanları Samsung S6 üzerine yoğun bir çalışma sonucu çok vahim sonuçlara ulaştılar. Sanıldığı gibi güvenilir olmadığı anlaşıldı. Samsung firması tarafından sonradan kodlanan uygulamalar ve yazılımlar malesef hırsızlara arka kapıyı açık bırakıyor.
[ads2]
Samsung üzerinde yapmış olduğu kod taraması sırasında Samsung tarafından yerleştirilen kodlar sonucunda büyük Kernel açıklarına ulaşıldı. Google Güvenlik Takımı samsung s6 içerisinde bulunan kodların emailleri çalmaya, yetkisiz klasör ve dosya oluşturmaya, yetkisiz uygulamaları yetkilendirmeye yönelik 11 çok kritik güvenlik açığı tespit ettiler.
Samsung S6 Edge Büyük Güvenlik Açığı
Aslında Google Güvenlik Takımı yeni uygulamalarını denemeyi amaçlıyorlardı. Üreticiler tarafından eklenen kodlardan oluşan Güvenlik Zafiyetinin Android’e eklenen güvenlik mekanizması tarafından engellenebiliyor mu? bunun kontrolünü sağlamaktı. Android savunma yani güvenlik mekanizması olarak Selinux kullanmaktaydı. Ancak tespit edilen 11 güvenlik açığı malesef SELinux devreden çıkarabiliyor ve böylece sistemi %100 kırılabilir hale getiriyor.
Google Güvenlik Takımı;
Buldukları açıklardan 3 tanesi hariç geri kalan tüm açıkların Samsung’a derhal bildirildiğini ve bildirilmeden 60 gün içerisinde yeni bir güncelleme ile Samsung tarafından açıkların kapatıldığını söyledi. Bildirilmeyen 3 açığın nedeni sorulduğunda ise bu güvenlik açıklarının önemli zafiyetler olmadığı duyruldu.
[ads2]
[ads1]
Yorumlar