Güvenlik araştırmacıları, 100 milyon adetten fazla Samsung Galaxy akıllı telefonun tehlikeli bir güvenlik açığıyla satışa sunulduğunu keşfetti. Araştırmacıların açıklamasına göre bilgisayar korsanları, bu kriptografik açığı hassas kullanıcı verileri ve şifreler gibi bilgilere erişmek için kullanabilir.
Samsung güvenlik açığı için farklı tarihlerde güncellemeler yayınlamış olsa da, Galaxy telefonlarını satın alan tüm müşterilerin bu güncellemeleri kurup kurmadığı belirsiz. İsrail’deki akademisyenler, toplamda 100 milyondan fazla Samsung telefonunun, gizli kalması gereken kriptografik anahtarların deşifre edilmesine yol açan kusurlara sahip olduğunu söyledi.
100 milyon kullanıcıyı etkileyen Samsung güvenlik açığı
Samsung, geniş cihaz yelpazesine Google tarafından paylaşılan güvenlik güncellemelerini sunma konusunda oldukça başarılı. Ancak son yıllarda satılan Samsung akıllı telefonlarına ilişkin yürütülen araştırma, bilgisayar korsanlarının cihazlardan hassas bilgileri çalmasına imkan tanıyan korkutucu bir güvenlik açığını ortaya çıkardı.
İsrail’deki Tel Aviv Üniversitesinden araştırmacılar; Galaxy S8+, Galaxy S9, Galaxy S10, Galaxy S20 ve Galaxy S21‘in bazı modellerinin kriptografik anahtarlarının düzgün bir şekilde saklanmadığını ve bunun, bilgisayar korsanlarının hassas veriler de dahil olmak üzere şifreli bir şekilde depolanan bilgileri çıkarmasına olanak tanıdığını keşfetti.
Rapor, araştırmacıların Samsung cihazlarındaki güvenlik önlemlerini nasıl atladığını ayrıntılarıyla anlatıyor. Güvenlik dünyasına aşina olmayan kullanıcılar için pek anlam ifade etmeyen bu raporun sonucunda kullanıcıların aklına önemli bir soru geliyor: Samsung cihazınız için endişelenmeli misiniz?
Kısaca cevabın hayır olduğunu söylemek mümkün. Çünkü İsrail’deki akademisyenler tarafından ortaya konan sorunlar, keşfedildikten hemen sonra Samsung tarafından düzeltildi. İlk düzeltme Ağustos 2021 güvenlik yaması ile yayınlandı ve Ekim 2021 yaması ile başka bir güvenlik açığı kapatıldı. Ancak Samsung telefonunuz daha eski bir yama ile geliyorsa hemen güncellemenizi tavsiye ediyoruz.
100 milyon kullanıcıyı etkileyen Samsung güvenlik açığı hakkındaki görüşlerinizi yorumlar kısmında ve SDN Forum‘da bizimle paylaşabilirsiniz.