Ana Sayfa » Ürünler » Akıllı Telefon » İsrailli araştırmacılar Samsung KNOX’ta Galaxy S4 kullanıcılarını tehdit eden bir açık keşfetti

İsrailli araştırmacılar Samsung KNOX’ta Galaxy S4 kullanıcılarını tehdit eden bir açık keşfetti

Samsung’un KNOX güvenlik sistemi Galaxy S4’te önemli bir güvenlik açığı içeriyor. Bunun güvenli şekilde gerçekleştiğine inanılan mesajlaşma, internette gezinme, dosya transferi gibi işlemlerde sızmalara yol açabileceğini kaydetti. Ne var ki, Güney Koreli şirket bu açığın çok önemli bir açık olmadığını iddia ediyor.

samsung-galaxy-s4-inceleme-00024

Bu yılın başlarında Mobil Dünya Kongresi’nde duyurulan KNOX, şirketin kurumsal alanda BlackBerry’nin etkinliğini kırmak için geliştirdiği önemli çözümlerden bir tanesi olarak dikkat çekiyor. Bu çözüm telefonun kişisel ve kurumsal amaçlı kullanımlarını birbirinden ayırıyor.

İsrail’in Ben-Gurion Üniversitesi’ndeki araştırmacılar KNOX’ta, normalde sistem tarafından korunduğu farzedilen veriye kolaylıkla erişilebilmesine izin veren bir açık keşfetti. Üniversiteye göre, doktora öğrencisi Mordechai Guri Galaxy S4 üzerinde testler gerçekleştirirken bu sorunu kazara keşfetti. Android telefonunun güvenlik katmanına sahip olmayan, kişisel tarafına yüklenecek özel, kötü niyetli bir uygulamayla, aralarında güvenli kısımdakinin de bulunduğu tüm veri transferinin izlenebileceğini ortaya çıkardı. Araştırmacılara göre, oyun veya basit bir uygulama olabilecek bu uygulama kendi kodunu güvenli veri transferine enjekte ediyor.

Guri’ye göre keşfedilen bu hata piyasadan temin edilen birkaç Galaxy S4 telefonunda da aynen meydana getirildi. Galaxy Note 3’te yüklü olarak gelen KNOX telefona daha sonra da yüklenebiliyor. Her ne kadar indirme sırasında kullanıcılardan herhangi bir ücret alınmasa da, sistemin sunucu tarafındaki bileşenleri çalıştırmak isteyen kurumların lisans ücreti ödemeleri gerekiyor.

Samsung, durumun üniversitedeki araştırma görevlilerinin dile getirdiği kadar ciddi olmadığını söylüyor. WSJ’ye demeç veren bir Samsung sözcüsü, orijinal testin standart güvenlik mekanizmalarına sahip bir cihazda yapılmadığına dikkat çekti. Samsung’a göre normal bir kurumsal kullanıcı laboratuvar ekibinin Galaxy S4’e yüklemediği başka bir uygulama da kullanabilir, üstelik Knox’un çekirdek mimarisine bu tarz zararlı yazılımlarla izinsiz erişilemez veya sızılamaz.

Bu arada Samsung KNOX sisteminde keşfettiği güvenlik açıklarını düzenli aralıklarla çıkardığı güncellemelerle kapatıyor. Ayrıca şirket İsrail’deki üniversite tarafından dile getirilen iddiaları da araştırmaya devam ediyor.

İlgili >> Android Community

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Xbox Series X çıkış tarihi ile ilgili yeni bir ipucu

Microsoft, Xbox Series X'in kasım ayında satışa çıkacağı bilgisini bu hafta içinde paylaşmıştı. Ancak anlaşılan o ki, şirket piyasaya çıkış için 6 Kasım tarihini...

Video: Samsung Galaxy Note 20 Ultra Kutusundan Çıkıyor (Ön İnceleme)

Samsung Galaxy Note 20 Ultra, 5 Ağustos'taki Samsung Unpacked etkinliğinde tanıtılan başlıca cihazlar arasında yer aldı. Eylül ayının hemen başında Türkiye'de satışa çıkmasını beklediğimiz...

Halo Infinite çıkış tarihi 2021 yılına ertelendi

Microsoft ve 343 Industries Halo Infinite oyununun çıkışını 2021 yılına erteleme kararı aldı. 343 Industries, gecikmenin devam etmekte olan koronavirüs pandemisiyle ilgili olduğunu, çalışanların...

Twitter yanıt sınırlama özelliğini herkesin kullanımına açtı

Twitter yanıt sınırlama özelliğini tüm kullanıcılara sunmaya başladı. Böylelikle yazdığınız her tweete yanıt yazmayı alışkanlık hâline getirmiş kişileri engelleyebilirsiniz. Konuyla ilgili olarak salı günü...

Xiaomi Mi 10 Ultra tanıtıldı: 120 Hz ekran, 120 kat yakınlaştırmalı kamera

Xiaomi Mi 10 Ultra ile ilgili dedikoduların ardından nihayet bu Android telefon resmiyet kazandı. Şirket, bu akıllı telefonun resmi duyurusunu gerçekleştirdi. Xiaomi, bir basın...

Katlanabilir e-kitap okuyucular için önemli adımlar [Video]

Katlanabilir akıllı telefonlar yavaş yavaş daha fazla kullanıcıya hitap eder hâle geliyor. Acaba bunu katlanabilir e-kitap okuyucular izler mi? E-kitap okuyucularının büyük bir kısmında...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı "wormable", yani sızılabilir olarak nitelendiriyor. Bu tür bir açık nedeniyle saldırganlar...

İsrail’in koronavirüsle mücadele planına mahkeme freni

İsrail, geçtiğimiz ayın ortasında koronavirüs ile mücadele önlemleri kapsamında COVID-19 hastalarının hareketlerini akıllı telefonlarıyla izleme planını açıklamıştı. Bu plan, kısa süre içinde gizlilik konusunda...

Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows'un destek verilen tüm versiyonlarında bulunuyor....

İsrail koronavirüse karşı terörle mücadele teknolojisini kullanacak

İsrail'in koronavirüs salgınıyla mücadele etme girişimi, insanların gizliliğini riske atma konusunu pek dikkate almayacak gibi görünüyor. Başbakan Benjamin Netenyahu, virüsü taşıyanlarla temas içinde olan...

Apple Mail’da görülen şifrelenmiş e-posta açığı kapatıldı

Apple macOS Catalina 10.15.3 sürümünü geçen hafta çıkarmıştı. Bu güncellemeyle brlikte şifrelenmiş e-posta iletilerindeki bir kısım metni sanki şifrelenmemiş gibi okumaya izin...

Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun