Google Samsung Galaxy S6 Edge Cihazlarda 11 Güvenlik Açığı Buldu

Google’ın Project Zero laboratuvarları Samsung Galaxy S6 Edge cihazlarda 11 güvenlik açığı saptadı. Bunlardan sadece 8 tanesi giderilebildi.

Google’ın raporladığı 11 güvenlik açığının ciddi seviyede güvenlik ihlali yarattığı saptandı. Project Zero laboratuvarları bu açıklardan şimdiye kadar 8 tanesinin düzeltilebildiğini açıkladı. Google bu açıkların OEM cihazlarda bulunduğunu ve bu yüzden saptanarak düzeltilmesinin zaman aldığını raporladı. Google’a göre kabahat Samsung’da, Android işletim sisteminin bir suçu yok.

OEM “Original Equpment Manufacturer” anlamına geliyor, yani Türkçe meali Orijinal Ekipman Üreticisi. OEM ürünlerin Android güvenlik araştırmalarında son derece önemli olduğunu ifade eden Google, bu ürünlerin yazılımlarına özel kodlar eklendiğini, bundan dolayı kontrol edilmelerinin oldukça zor olduğunu söyledi. OEM ürünlerin kendi güvenlik güncellemelerini yapmalarına rağmen Android işletim sistemlerinde açıkların kalabildiğini ifade eden Google Project Zero ekibi, açıkların saptanıp giderilmesinin uzun zaman aldığından şikayetçi.

Google Project Zero, Samsung Galaxy S6 Edge serisinde 5 adet bellek yazıma hatası bulup düzelttiğini, e-posta yazılımında kimlik denetleme hatasını onardığını, sıkıştırılmış dosyaların açıldığında yanlış klasörlere adresleme durumunu da engellediğini belirtti. Ancak daha düzeltilmesi gereken pek çok açık bulunduğunun da altını çizdi. Öte yandan, Samsung’dan yapılan açıklamada ise sorunun kısmen giderildiği, geri kalan 3 güvenlik açığının da bu ay içinde yapılacak bir güncellemeyle çözüleceği kaydedildi.

Leave a Reply

Your email address will not be published. Required fields are marked *