Akıllı telefon üreticilerinin muhtemelen en çok korktuğu senaryolardan biri güvenlik açıklarıdır. Bu sonsuz güvenlik açıkları, yalnızca marka değerine zarar vermekle kalmaz, tüketiciler için de risk oluşturur. Ne yazık ki, Samsung yaklaşık iki yıldır bu sorunlarla mücadele ediyor. Şirket, kapatıldığını düşündüğü güvenlik açıklarının başka biri tarafından istismar edildiğini fark etti. Detaylar burada…
Samsung cihazlarını tehdit eden büyük güvenlik açıkları!
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), birkaç Samsung mobil cihazındaki yazılım kusurlarını inceledi. CISA, araştırmalarına dayanarak markayı, cihazlardaki bazı küçük güvenlik açıklarının bir casus yazılım satıcısı tarafından istismar edildiği konusunda uyardı. “Casus yazılım satıcısı” terimine dikkat etmek çok önemlidir. CISA bu yönüyle ilgili belirli ayrıntılar sağlamazken, güvenlik açıklarının paraya çevrildiğini ve birinin cebini doldurduğunu bildirdi.
Yakın zamanda, ajansın kendisi yayınlanan Bilinen ve İstismar Edilen Güvenlik Açıkları kataloğuna altısı Samsung cihazlarına özel olmak üzere sekiz güvenlik açığı ekledi. Bu, milyonlarca Samsung kullanıcısının hem verileri hem de kişisel hayatlarının gizliliği açısından önemli bir risk altında olduğu anlamına gelir.
Katalogda Samsung markasına atfedilen altı güvenlik açığının önemli bir kısmı görünüşe göre 2021 yılında Samsung tarafından yamalanmıştı. Ancak durum tam olarak göründüğü gibi değil. Açıklar kapatılmadan birisinin ayağını kapıya sokarak hafif aralık bıraktığı söylenebilir.
Daha önce Google tarafından fark edilmişti!
Google’dan gelen açıklamalara göre bu durumu 2021’de yeniden fark etmişlerdi. Aslında ortaya çıkan kanıtlar, Google’ın bunu Ekim 2022’de de keşfettiğini ortaya koyuyordu. Görünüşe göre hem Google hem de CISA aynı bilgisayar korsanlarının izini sürüyor. Şu ana kadar Samsung tarafından konu ile ilgili herhangi bir açıklama yapılmadı.