Galaxy S4’te güvenlik açığı uyarısı

Analistler, Samsung’un KNOX sisteminde Galaxy S4 kullanıcılarını tehdit edebilecek ciddi bir güvenlik açığı bulunduğunu belirtti. Güvenlik açığının, S4’lerde mesaj, tarayıcı, dosya transferi gibi hizmetlere müdahale edilmesine imkan verebileceği öne sürüldü. Samsung, söz konusu iddiayı savunan testlerin ‘yetersiz olduğunu’ savundu.

Galaxy S4’te güvenlik açığı uyarısı
Samsung’un 2013 başında tanıttığı KNOX güvenlik sistemi, S4’ler için tehdit oluşturuyor olabilir. Mobil güvenlik alanında iş dünyasının tercihi olan BlackBerry’e rakip olması için geliştirilen KNOX’un, aslında koruması gereken verileri müdahaleye açık hale getirdiği iddia edildi.

İsrail’in Ben-Gurion Üniversitesi’nde doktora öğrencisi olan Mordechai Guri’nin başını çektiği ekip, S4’ün bireysel kullanıcı hesabına tehlikeli bir yazılım yüklendiği zaman, iş kullanım alanındaki bilgilerin gözlenebildiğini ortaya çıkardı.

Araştırmacılar, şahsi hesaba yüklenen oyun veya sıradan bir uygulama tarzındaki yazılımın, güvenli veri transferine kendi kodunu sızdırabildiğini de belirtti.

‘RİSK BÜYÜK DEĞİL’
KNOX, BlackBerry’nin geliştirdiği sistem gibi, telefonların bir nevi iki karakterli olmasını sağlıyor. Bir bilgisayarın iki ayrı kullanıcı tarafından kullanılması gibi, şahsi ayarlar, telefon rehberi ve uygulamaların yer aldığı bir hesapla, sadece iş hayatındaki kullanıma özel ayrı bir hesap bulunuyor.

Galaxy Note 3’e yüklü halde gelen ve bugün S4’e indirilebilen KNOX, indirmesi bedava olsa da yüklemenin ardından ek içerikler için lisans ücreti talep ediyor.

Wall Street Journal gazetesine açıklama yapan Samsung, riskin belirtildiği kadar yüksek olmadığı ve ‘telefon üzerinde yapılan testlerin rutin güvenlik önlemleri olmadan yapıldığını düşündüklerini’ belirtti.

Samsung yetkilisi, ‘S4 kullanıcılarınınkullandığı yazılımın araştırma ekibi tarafından yüklenmediğini, Knox çekirdek mimarisinin bahsedilen türden kötü amaçlı yazılımlarla ele geçirilemeyeceğini’ ifade etti.

SlashGear sitesinin verdiği bilgiye göre, KNOX, S4’lerin özellikle devlet kurumlarında kullanılması için geliştirildi. ABD Savunma Bilgi Sistemleri Kurumu’nun, Ulusal Güvenlik Dairesi (NSA) işbirliğiyle yaklaşık 500 S4 deniyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir