Güney Kore merkezli teknoloji devi Samsung, çok ciddi bir güvenlik açığı ile gündemde. Bu açık 2014’ten bu yana çıkan tüm telefonlarda yer alıyor.
Samsung bu hafta 2014 yılından buna çıkardığı tüm telefonlarını etkileyen bir güvenlik açığını kapattı. Yayımlanan son güvenlik güncellemesi ile kapatılan tam 6 yıllık açık, gerçekten oldukça korkutucu görünüyor. Bu açığın arkasında Samsung’un akıllı telefonları tarafından 2014 yılından bu yana desteklenen Qmage görüntü formatının (.qmg) yer aldığı aktarılıyor. Söylendiği kadarıyla kötü niyetli kişiler bu açığı kullanarak kullanıcının hiç haberi olmadan telefonlara uzaktan erişim sağlayabiliyor / telefonlara giriş yapabiliyor / uzaktan kod çalıştırabiliyor. Herkesi hemen kolaylıkla etkilemesi biraz zor olan ve daha çok hedefli saldırılara yönelik olduğu düşünülen açık, yine de milyonlarca cihazda olduğu için “korkutucu” görünüyor. Bu açıdan tüm risklere karşı Samsung tarafından yayımlanan son güvenlik güncellemesini herkesin mutlaka kurması (Telefonunuz aldıysa!) gerekiyor. Bu açığın direkt olarak Google güvenlik ekibi tarafından bulunduğu aktarılıyor. Açığın başka hangi amaçlarla kullanıldığı ise elbette bilinmiyor.
İLGİNİZİ ÇEKEBİLİR
Samsung, güvenlik konusunda en çok Galaxy S10 ailesinde bulunan açık ile ses getirmişti
Galaxy S10 ve Galaxy S10 Plus bünyesindeki ekrana entegre edilen ultrasonik parmak izi sensörünün, ucuz fiyata satılan jel temelli bazı ekran filmleriyle işlevini kaybettiği bulunmuştu. Bu tarz basit filmler takıldığı zaman sensörün her parmak izini kabul etmeye başladığı ortaya çıkmıştı. Daha sonra firma bu sorunu bir yazılım güncellemesi ile ortan kaldırmıştı.
