Tehlike Çanları Çalıyor: Samsung'un Güvenli Klasörünün Sanıldığı Kadar da Güvenli Olmadığı Ortaya Çıktı!

Samsung’un Güvenli Klasör özelliğinde, belirli koşullar altında dosyalara dışarıdan erişilebilen bir güvenlik açığı tespit edildi.

Samsung’un Galaxy cihazlarında yer alan ve hassas verileri korumak için geliştirilen Güvenli Klasör (Secure Folder) özelliğinde önemli bir güvenlik açığı keşfedildi. Kullanıcıların özel dosyalarını saklamalarına olanak tanıyan bu sistemin, belirli koşullar altında dışarıdan erişime açık olduğu tespit edildi.

Samsung’un ‘Güvenli Klasör’ünün sanıldığı kadar güvenli olmadığı ortaya çıktı. İşte bütün ayrıntılar!

Güvenlik açığı nasıl ortaya çıktı?

Güvenli Klasör, kişisel programları ve dosyaları ana profilden ayrı tutan “İş (Work) profili” mantığıyla çalışıyor. Normalde üçüncü taraf programların bu bölüme erişimi engellenecek şekilde tasarlanmış olsa da bir Reddit kullanıcısı belirli iş programları kullanıldığında bu korumanın devre dışı kaldığını keşfetti. Yapılan testlerde, bazı iş profili programlarının Güvenli Klasör’e doğrudan erişebildiği ve içindeki dosyaları görüntüleyebildiği ortaya çıktı.

Söz konusu güvenlik açığı, Island ve Shelter gibi iş profili oluşturabilen programlarla test edildi ve doğrulandı. Kullanıcılar, bu tür programlar aracılığıyla medya seçici (media picker) özelliğine sahip bir program kullanarak Güvenli Klasör’deki dosyalara erişebiliyor. Bu durum Samsung’un güvenlik önlemlerinin belirli yöntemlerle aşılabileceğini ve Güvenli Klasör’ün sanıldığı kadar korunaklı olmadığını ortaya koyuyor. Yapılan incelemelerde fiziksel erişimi olan bir kişinin bu açığı kullanarak Güvenli Klasör’deki dosyalara ulaşabileceği tespit edildi. Normalde, klasöre erişim için biyometrik doğrulama, PIN ya da şifre gereklidir. Ancak, ek bir iş profili oluşturulduğunda bu güvenlik önlemlerinin devre dışı kalabildiği ve korumanın aşılabildiği ortaya çıktı.

Samsung, güvenlik açığının farkında olduğunu ve konuya ilişkin çalışmalar yürüttüğünü açıkladı. Şirket, daha önce Güvenli Klasör’de yaşanan boot loop (sürekli yeniden başlatma) sorununu gideren bir güncelleme yayımlamıştı. Şimdi ise bu güvenlik açığını kapatmak için yeni bir güncelleme yayınlaması bekleniyor.