Patently Apple, 2019 yılının kasım ayında yaptığı bir açıklamada Samsung Galaxy S10 ve Note10 modeli akıllı telefonların parmak izi okuyucusunda ciddi bir güvenlik sorunu olduğunu belirtti. Bunun üzerine Samsung da Qualcomm’un 3D Sonic teknolojisini cihazlarında kullanmaya karar verdi fakat yaşanan bu güvenlik sorunu, o kadar ciddiydi ki Güney Koreli teknoloji devinin hem finansal hem de güvenlik açısından büyük zararlar görmesine sebep oldu. Hatta bazı bankalar, Samsung’un amiral gemilerine olan güvenlerini tamamen yitirdiklerini açıkladı.
Samsung’un itibarı, bu sefer de Güney Kore’de zedelendi. Güney Kore medyası, bazı Samsung cihazlarının hacklendiğini ve kullanıcılara şantaj yapıldığını belirtiyor. Bildiğiniz gibi Samsung Cloud, kullanıcıların akıllı telefonlarındaki verileri yedekledikleri bir platform. Son gelen bilgilere göre hackerlar; ünlü isimlerin fotoğrafları, videoları ve mesajları gibi kişisel bilgilerini Samsung Cloud üzerinden çaldılar ve daha sonra çaldıkları kişisel bilgileri ortaya yaymamak için para talep ettiler.
Bazı kişilerin cinsel içerikli mesajları paylaşıldı:
Bazı kullanıcılar, hackerların para talebini yerine getirse de Joo Jin-mo adlı oyuncu, hackerlara herhangi bir ödemede bulunmayı reddetti. Hackerlar da Joo ile başka bir oyuncu arasındaki mesajları internette birçok platformda paylaştı. Özellikle cinsel içerikli konuşmaların yer aldığı mesajlar, Joo’nun imajının da büyük ölçüde zedelenmesine yol açtı.
Güney Kore’nin başkenti Seul’da yaşayan bir vatandaş, “Yaşanan bu son olay, hepimizin akıllı telefonların hacklenmesinden mağdur olabileceğini bir kez daha gösteriyor. Bu, oldukça korkutucu bir durum” açıklamasında bulundu. Samsung Galaxy Note8 model akıllı telefon kullanan 23 yaşındaki bir üniversite öğrencisi de “Akıllı telefonların kişiye özel olması gerekiyor. Bir başkasının arkadaşlarımla olan özel konuşmalarımı okuyabileceğini düşünmek beni cidden korkutuyor” dedi.
Samsung, kendi sistemlerinde bir sorun olmadığını savunuyor:
Samsung ise yaptığı açıklamalarda, yaşanan bu durumun Galaxy cihazlarının ya da sunduğu Cloud hizmetinin hacklenmesinden kaynaklanmadığını ve ünlü isimlerin kullanıcı adlarıyla şifrelerinin başka bir yerden çalınmış olabileceğini savunuyor. Samsung, her ne kadar yaşanan bu olayın herhangi bir güvenlik sorunuyla alakalı olmadığını dile getirse de hackerlara yem olmamak için kullanıcılarına ek güvenlik önlemleri almalarını tavsiye ediyor.
Şirket, “Kullanıcılarımıza, diğer hesaplarında da kullandıkları ‘kullanıcı adı’ ve ‘şifrelerini’ kullanmamalarını öneriyoruz. Buna ek olarak Samsung Cloud kullanıcı adı ve şifrelerinin de sık sık değiştirilmesini tavsiye ediyoruz” açıklamasında bulundu.
Samsung, yaşanan bu güvenlik sorununda Apple ile benzer bir duruş sergiliyor gibi görünüyor. 2014 yılında Jennifer Lawrence ve Kate Upton’ın iPhone cihazlarından fotoğraflar çalınmış ve bunun üzerine şirket de şu açıklamayı yapmıştı: “Bazı ünlü isimlerin kişisel fotoğraflarının çalındığını öğrendiğimiz anda şirketimizin mühendisleri sorunun kaynağını bulmak için hemen harekete geçtiler. Müşterilerimizin güvenliği ve kişisel bilgileri, bizim için en büyük öncelik. 40 saati aşkın bir süre boyunca yürüttüğümüz araştırmaların ardından ünlü isimlere yapılan saldırının kullanıcı adlarına, şifrelerine ve güvenlik sorularına yönelik olduğunu ortaya çıkardık fakat yaşanan bu olayın Apple’ın iCloud veya iPhone’umu Bul gibi sistemlerinden kaynaklanmadığını tespit ettik. Suçluların yakalanması için de yasal işlemleri devam ettiriyoruz. Bu tarz saldırıların önüne geçilmesi için kullanıcılarımıza güçlü bir şifre ve iki adımlı kimlik doğrulama özelliğini etkinleştirmelerini öneriyoruz.”
Uzmanlar, yapılan bu açıklamalarla yalnızca kullanıcıların suçladığını ve şirketlerin hiçbir sorumluluk üstlenmediğini öne sürüyor. Buna ek olarak şirketlerin kullanıcılara sunduğu biyometrik güvenlik özelliklerinin de güvenlik sağlamaktan çok uzak olup yalnızca cihazlarda bulunsun diye konduğu ifade ediliyor.
