Analistler, Samsung’un KNOX sisteminde Galaxy S4 kullanıcılarını tehdit edebilecek ciddi bir güvenlik açığı bulunduğunu belirtti. Güvenlik açığının, S4’lerde mesaj, tarayıcı, dosya transferi gibi hizmetlere müdahale edilmesine imkan verebileceği öne sürüldü. Samsung, söz konusu iddiayı savunan testlerin ‘yetersiz olduğunu’ savundu.
Samsung’un 2013 başında tanıttığı KNOX güvenlik sistemi, S4’ler için tehdit oluşturuyor olabilir. Mobil güvenlik alanında iş dünyasının tercihi olan BlackBerry’e rakip olması için geliştirilen KNOX’un, aslında koruması gereken verileri müdahaleye açık hale getirdiği iddia edildi.
İsrail’in Ben-Gurion Üniversitesi’nde doktora öğrencisi olan Mordechai Guri’nin başını çektiği ekip, S4’ün bireysel kullanıcı hesabına tehlikeli bir yazılım yüklendiği zaman, iş kullanım alanındaki bilgilerin gözlenebildiğini ortaya çıkardı.
Araştırmacılar, şahsi hesaba yüklenen oyun veya sıradan bir uygulama tarzındaki yazılımın, güvenli veri transferine kendi kodunu sızdırabildiğini de belirtti.
‘Risk Büyük Değil’
KNOX, BlackBerry’nin geliştirdiği sistem gibi, telefonların bir nevi iki karakterli olmasını sağlıyor. Bir bilgisayarın iki ayrı kullanıcı tarafından kullanılması gibi, şahsi ayarlar, telefon rehberi ve uygulamaların yer aldığı bir hesapla, sadece iş hayatındaki kullanıma özel ayrı bir hesap bulunuyor.
Galaxy Note 3’e yüklü halde gelen ve bugün S4’e indirilebilen KNOX, indirmesi bedava olsa da yüklemenin ardından ek içerikler için lisans ücreti talep ediyor.
Wall Street Journal gazetesine açıklama yapan Samsung, riskin belirtildiği kadar yüksek olmadığı ve ‘telefon üzerinde yapılan testlerin rutin güvenlik önlemleri olmadan yapıldığını düşündüklerini’ belirtti.
Samsung yetkilisi, ‘S4 kullanıcılarının kullandığı yazılımın araştırma ekibi tarafından yüklenmediğini, Knox çekirdek mimarisinin bahsedilen türden kötü amaçlı yazılımlarla ele geçirilemeyeceğini’ ifade etti.
SlashGear sitesinin verdiği bilgiye göre, KNOX, S4’lerin özellikle devlet kurumlarında kullanılması için geliştirildi. ABD Savunma Bilgi Sistemleri Kurumu’nun, Ulusal Güvenlik Dairesi (NSA) işbirliğiyle yaklaşık 500 S4 deniyor.
Kaynak: ntvmsnbc
Son Yorumlar