Samsung’un ön yüklenmiş uygulamalarında yer alan hatalar siber saldırganlara casusluk faaliyetleri için fırsatlar doğuruyor.
Bleeping Computer sitesinde yer alan haberde Samsung yetkililerinin mobil cihazlarda yer alan güvenlik boşluklarını gidermeye çalıştıkları belirtiliyor. Bu güvenlik boşluklarının mobil cihazların tam kontrolünü ele geçirmede veya casusluk faaliyetleri için kullanılabileceği ifade ediliyor. Hatalar, bir güvenlik araştırmacısı tarafından hata ödül programı (bug bounty program) aracılığıyla keşfedilen ve rapor edilen büyük bir grubun parçası.
Mobil uygulama güvenliği konusunda uzmanlaşmış Oversecured şirketinin kurucusu Sergey Toshin, 2020’nin başından bu yana Samsung cihazlarını etkileyen bir düzineden fazla güvenlik açığı bulunduğunu ifade ederek, bu sorunlardan en hafifinin saldırganların kurbanı kandırabilmeleri durumunda SMS mesajlarını çalabilmeleri olduğunu belirtiyor.
Samsung, bu kusurların çoğunu Mayıs ayında düzeltti. Ancak Toshin, Samsung’un ek olarak yedi hatadan oluşan başka bir seti daha hata ödül programı aracılığıyla giderdiğine dikkat çekiyor. Bu hatalar telefon numarası, adres ve e-posta gibi kişisel bilgilerin sızdırılması ile SD karta erişim gibi riskleri barındırıyordu.
Uzmanlar kullancılara olası güvenlik risklerinden korunmak adına firmanın sunduğu en yeni güncellemeyi yapmalarını tavsiye ediyor.
Editör : SavunmaTR Haber Merkezi
