Samsung Telefonlarda Açık Bulundu

1
0
0
0
0
Samsung Telefonlarda Açık Bulundu
Geçtiğimiz haftalarda Dünya Mobil Kongresi kapsamında düzenlenen Unpacked 5 etkinliğinde tanıtılan ve 11 Nisanda piyasaya çıkacak olan Galaxy S5, özellikle gizli klasör ve kişiselleştirilebilir parmak izi tarama sistemi ile güvenlik konusunda sektörü bir adım ileri taşımayı planlayan Samsung'un iddiasını ortaya koyuyor.
Geçtiğimiz haftalarda Dünya Mobil Kongresi kapsamında düzenlenen Unpacked 5 etkinliğinde tanıtılan ve 11 Nisan'da piyasaya çıkacak olan Galaxy S5, özellikle gizli klasör ve kişiselleştirilebilir parmak izi tarama sistemi ile güvenlik konusunda sektörü bir adım ileri taşımayı planlayan Samsung'un iddiasını ortaya koyuyor.

Ancak bu yeni güvenlik önlemleri bir yana dursun halihazırda var olan Samsung modellerinde var olan akıl almaz bir güvenlik açığı dedikodusu dönüyor bir süredir teknoloji mecralarında. Cihazın modemi ile ilgili olan bu güvenlik açığının, basit bir hatadan mı kaynaklandığı; yoksa bilerek firma tarafından mı konulduğu bilinmiyor. Cihazın telsiz arabirimi, cihaz içinde bulunan dosyaların okunmasına, silinmesine ve dışarıdan yeniden yazılmasına olanak sağlıyor. Her akılı cihazda bulunan telsiz arabirimi telefonun merkez işlem ünitesi ile beraber çalışıp bundan dolayı cihaz içinde var olan tüm dosyaları okuyup yazabilmeye imkan veriyor.

Replicant’ın geliştiricileri ise bazı Samsung cihazların bu bölümü ile dosya sistemine manipülasyon yapmaya yarayan bir komut sistemi buldular. Her ne kadar Replicantlı yetkililer bunun bir üretim hatası mı yoksa firmanın kendisi tarafından cihazlara bırakılmış bir backdoor (arka kapı) mu olduğunu bilmediklerini söyleseler de her ikisinin de kabul edilemez olduğunu belirttiler.

Elbette bunları okuyup modem ile dosyaları yazıp silebildiğinizi peki ben modeme nasıl ulaşacağım sorusunu sormanız mümkün.

Başlangıçta Android’de var olan bir güvenlik açığını kullanarak cihazın modemine ulaşmamız gerekiyor bu backdoor’a ulaşmak için. Elbette bu tarz işler ile ilgilenen insanlar için pek de şaşırılacak bir cevap değil Android’in güvenlik sistemindeki açıkların kullanılması; zira Android için sürekli güvenlik güncellemesi gerektiği söylense de bir türlü gelmemekte ve bir update görünmemekte ufukta.

Ancak elbette sorunu doğrudan Android geliştiricilerine atmak oldukça gaddarca olur çünkü sorun doğrudan Google’ın bu şahane işletim sisteminden kaynaklı değil. Android, akıllı telefon teknolojisinde en fazla kullanılan işletim sistemi olmasından kaynaklı olarak her marka ve neredeyse her model için farklı bir sürüm üretmek zorunda kalıyor bu da doğal olarak her farklı sürüm için farklı güvenlik önlem demek. Google, Android’in kullanımına izin verdikten sonra firmanın kendi cihazı için geliştireceği sürüme karışmadığı için bu gibi problemler çoğu zaman üretici firma kaynaklı oluyor.

Yani güvenlik açıkları, bütün cihazlar Android olsa da bazı cihazları etkileyip diğerlerini etkilemeyebiliyor. Aynı durum yapılan güvenlik güncellemelerinde de oluştuğu için Android kullanıcıları da üreticileri de genellikle işin içinden çıkamıyor.
 
1
0
0
0
0
Emoji İle Tepki Ver
1
0
0
0
0