Açığın 600 milyon telefonu etkilediği düşünülüyor. Al Jazeera'ye konuşan Samsung yetkilileri önlem alacaklarını açıkladı.

Samsung'un bazı telefon modellerinde standart olarak yükle gelen ve sonradan kaldırılması mümkün olmayan SwiftKey uygulamasında bulunan bir açığın kullanıcıları tehdit ettiği ortaya çıktı. ABD merkezli güvenlik firması NowSecure tarafından ortaya çıkarılan güvenlik açığı yüzünden Samsung telefonlar siber saldırılara açık hale geliyor.

Samsung marka bazı telefonlarla ön yüklü olarak gelen SwiftKey uygulamasında bulunan bir açığın sayesinde kablosuz ağa bağlanan telefon uzaktan saldırılara açık hale geliyor. Açığın kullanılabilmesi için kullanıcının kablosuz ağda SwiftKey için yeni bir klavye indirmesi gerekiyor.

Bu açığı kullanan kötü niyetli siber saldırganlar kulanıcının telefonuna kötücül yazılımlar yükleyebiliyor. Bu sayede telefon görüşmeleri, GPS bilgileri, adres defteri gibi birçok bilgiye erişilebilmesi de mümkün hale geliyor. Ortaya çıkan açığın Samsung'un Galaxy S4 Mini, S4, S5 ve S6 modellerini etkilediği açıklandı. Tesbit edilmesi de zor olan açıktan kurtulmanın şimdilik bir yolu yok. Açık sadece Wi-Fi üzerinden kullanılabildiği için uzmanlar güvenli olmayan Wi-Fi ağlardan internete girilmemesi gerektiğini belirtiyor.

NowSecure firmasından yapılan açıklamaya göre açık ABD'de satılan yaklaşık 600 milyon telefonu etkiliyor. Samsung'un bu konuda bir yama yayınladığını da belirten güvenlik firması, bu yamanın kaç telefona yüklendiği konusunda bir bilgilerinin olmadığını belirtti. Samsung'tan yapılan açıklamaya göre konuyla ilgili adımların atıldığı belirtildi. Açığın dünyanın diğer ülkelerinde satılan adı geçen Samsung modellerini de etkileyip etkilemediği bilinmiyor.

Samsung: Önlem alıyoruz

Samsung Türkiye'den yapılan açıklamaya göre firma güvenlik önlemleri konusunda çalışma yapıyor. Firma, bazı Samsung modellerinde bulunan Knox yazılımı üzerinden gerekli güncellemenin yapılacağı açıklandı. Samsung Trükiye'nin Al Jazeera'ya özel olarak yaptığı açıklamada şunlara değinildi:

Samsung olarak her zaman ortaya çıkan güvenlik tehditlerini çok ciddiye alıyoruz. Son dönemde çeşitli medya kuruluşlarının yayınlarında yer alan sorundan haberdarız ve en gelişmiş mobil güvenlik önlemlerini sağlamaya büyük bir önem veriyoruz.

Samsung Knox, sorunun yol açtığı potansiyel güvenlik açıklarını geçersiz kılmak üzere telefonların güvenlik politikasını kablosuz olarak güncelleme yeteneğine sahiptir. Güvenlik politikası güncellemeleri birkaç gün içinde yayınlanmaya başlanacaktır. Güvenlik politikası güncellemesine ek olarak, bundan sonra yaşanabilecek riskleri ele almak üzere Swiftkey'le de çalışmalar yürütüyoruz.

Alternatif klavye uygulaması

Samsung'un bazı modellerinde yüklü olarak gelen SwiftKey, alternatif bir klavye uygulaması. Uygulamanın Google Play Store ve App Store'da ayrıca yüklenen bir sürümü de bulunuyor. Üretici firmadan yapılan açıklamada, bulunan açığın uygulama mağazalarındaki sürümleri etkilemediği, bu sürümlerin gerekli yamaları içerdiği açıklandı.