Manşetler

İsrailli araştırmacılar Samsung KNOX’ta Galaxy S4 kullanıcılarını tehdit eden bir açık keşfetti

Samsung’un KNOX güvenlik sistemi Galaxy S4’te önemli bir güvenlik açığı içeriyor. Bunun güvenli şekilde gerçekleştiğine inanılan mesajlaşma, internette gezinme, dosya transferi gibi işlemlerde sızmalara yol açabileceğini kaydetti. Ne var ki, Güney Koreli şirket bu açığın çok önemli bir açık olmadığını iddia ediyor.

samsung-galaxy-s4-inceleme-00024

Bu yılın başlarında Mobil Dünya Kongresi’nde duyurulan KNOX, şirketin kurumsal alanda BlackBerry’nin etkinliğini kırmak için geliştirdiği önemli çözümlerden bir tanesi olarak dikkat çekiyor. Bu çözüm telefonun kişisel ve kurumsal amaçlı kullanımlarını birbirinden ayırıyor.

İsrail’in Ben-Gurion Üniversitesi’ndeki araştırmacılar KNOX’ta, normalde sistem tarafından korunduğu farzedilen veriye kolaylıkla erişilebilmesine izin veren bir açık keşfetti. Üniversiteye göre, doktora öğrencisi Mordechai Guri Galaxy S4 üzerinde testler gerçekleştirirken bu sorunu kazara keşfetti. Android telefonunun güvenlik katmanına sahip olmayan, kişisel tarafına yüklenecek özel, kötü niyetli bir uygulamayla, aralarında güvenli kısımdakinin de bulunduğu tüm veri transferinin izlenebileceğini ortaya çıkardı. Araştırmacılara göre, oyun veya basit bir uygulama olabilecek bu uygulama kendi kodunu güvenli veri transferine enjekte ediyor.

Guri’ye göre keşfedilen bu hata piyasadan temin edilen birkaç Galaxy S4 telefonunda da aynen meydana getirildi. Galaxy Note 3’te yüklü olarak gelen KNOX telefona daha sonra da yüklenebiliyor. Her ne kadar indirme sırasında kullanıcılardan herhangi bir ücret alınmasa da, sistemin sunucu tarafındaki bileşenleri çalıştırmak isteyen kurumların lisans ücreti ödemeleri gerekiyor.

Samsung, durumun üniversitedeki araştırma görevlilerinin dile getirdiği kadar ciddi olmadığını söylüyor. WSJ’ye demeç veren bir Samsung sözcüsü, orijinal testin standart güvenlik mekanizmalarına sahip bir cihazda yapılmadığına dikkat çekti. Samsung’a göre normal bir kurumsal kullanıcı laboratuvar ekibinin Galaxy S4’e yüklemediği başka bir uygulama da kullanabilir, üstelik Knox’un çekirdek mimarisine bu tarz zararlı yazılımlarla izinsiz erişilemez veya sızılamaz.

Bu arada Samsung KNOX sisteminde keşfettiği güvenlik açıklarını düzenli aralıklarla çıkardığı güncellemelerle kapatıyor. Ayrıca şirket İsrail’deki üniversite tarafından dile getirilen iddiaları da araştırmaya devam ediyor.

İlgili >> Android Community