2015 yılının sonuna gelirken bu yıla damgasını vuran telefonlar arasında hiç şüphesiz ilk sıralarda kendine yer bulacak olan Samsung’un büyük başarılar elde eden akıllı telefonu Galaxy S6 Edge’de ciddi açıklar bulundu. Peki bu açıklar neler ?
Samsung‘un 2015 Mart ayında kullanıcıların karşısına çıkardığı ve büyük beğeni toplayan cihazı Galaxy S6 Edge‘e Samsung’un eklediği kodları inceleyen Google, kodların içinde ciddi açıklar olduğunu saptadı.
Samsung‘un 2015 senesine damga vuran akıllı telefonu Galaxy S6 Edge üzerinde güvenlik açıklarını arayan Google’ın güvenlik ekibi, kullanıcıalr için bir hayli endişe verebilecek tabloyu gözler önüne serdi.
Araştırmacıların yayımladığı rapora göre, Samsung’un S6 Edge’e eklediği kodların sistem izinleriyle dosyalar oluşturmaya, kullanıcının epostalarını çalmaya, kernel üzerinde kod çalıştırmaya ve yetkisiz uygulamaları yetkilendirmeye sebep olabilecek 11 açık buldular. Güvenlik araştırmacıları, bu açık kodlarda çok sayıda ciddi sorun bulduklarını söylerken, cihazdaki güvenlik önlemlerinin bazen kendilerini yavaşlattığını da ekledi. Yine araştırmacılara göre cihaz sürücüleri ve medya işlemeyle ilgili alanlar, en zayıf alanlar arasında. Eğer ki bahsi geçen bu açıklara hackerların ulaşması halinde ortaya çıkabilecek zararın Samsung’a pahalıya patlayacağı kesin.
Google’a bağlı olan bu takım aslında geçmişte de pek çok açık bulma testine imza atmıştı. Takımın yaptığı bu deneyin amacı, Android’e entegre edilen güvenlik mekanizmalarının üreticiler tarafından eklenen kodlardaki açıkları engellemekte başarılı olup olmadığını görmekti. Android’de varsayılan olarak bulunan savunma mekanizması SELinux, araştırmacılara göre cihaza yapılan saldırıların işini zorlaştırıyor. Ancak cihazda üretici kaynaklı bulunan açıklardan üçü açıklara SELinux‘u kapatma olanağı tanıması sebebiyle, Android sisteminin SELinux mekanizması etkisini yitirmiş sayılıyor.
Son olarak bulunan açıklardan sadece üçü hariç tümü Samsung’a bildirildikten sonra Google’ın 90 günlük süresi içerisinde onarılmış bulunuyor. Geriye kalan üç sorunun ise kritik açıklar olmadığı ifade edildi. Google, kritik öneme sahip sorunların onarılıp cihaza güncelleme olarak kısa sayılabilecek bir sürede sunulmasının etkileyici olduğunu ifade etti.
