Samsung’un Güvenli Klasör özelliğinde, belirli koşullar altında dosyalara dışarıdan erişilebilen bir güvenlik açığı tespit edildi.
Samsung’un Galaxy cihazlarında yer alan ve hassas verileri korumak için geliştirilen Güvenli Klasör (Secure Folder) özelliğinde önemli bir güvenlik açığı keşfedildi. Kullanıcıların özel dosyalarını saklamalarına olanak tanıyan bu sistemin, belirli koşullar altında dışarıdan erişime açık olduğu tespit edildi.
Samsung’un ‘Güvenli Klasör’ünün sanıldığı kadar güvenli olmadığı ortaya çıktı. İşte tüm ayrıntılar!
Güvenlik açığı nasıl ortaya çıktı?
Güvenli Klasör, kişisel uygulamaları ve dosyaları ana profilden ayrı tutan “İş (Work) profili” mantığıyla çalışıyor. Normalde üçüncü taraf uygulamaların bu bölüme erişimi engellenecek şekilde tasarlanmış olsa da bir Reddit kullanıcısı belirli iş uygulamaları kullanıldığında bu korumanın devre dışı kaldığını keşfetti. Yapılan testlerde, bazı iş profili uygulamalarının Güvenli Klasör’e doğrudan erişebildiği ve içindeki dosyaları görüntüleyebildiği ortaya çıktı.
Söz konusu güvenlik açığı, Island ve Shelter gibi iş profili oluşturabilen uygulamalarla test edildi ve doğrulandı. Kullanıcılar, bu tür uygulamalar aracılığıyla medya seçici (media picker) özelliğine sahip bir uygulama kullanarak Güvenli Klasör’deki dosyalara erişebiliyor. Bu durum Samsung’un güvenlik önlemlerinin belirli yöntemlerle aşılabileceğini ve Güvenli Klasör’ün sanıldığı kadar korunaklı olmadığını ortaya koyuyor. Yapılan incelemelerde fiziksel erişimi olan bir kişinin bu açığı kullanarak Güvenli Klasör’deki dosyalara ulaşabileceği tespit edildi. Normalde, klasöre erişim için biyometrik doğrulama, PIN veya şifre gereklidir. Ancak, ek bir iş profili oluşturulduğunda bu güvenlik önlemlerinin devre dışı kalabildiği ve korumanın aşılabildiği ortaya çıktı.
Samsung, güvenlik açığının farkında olduğunu ve konuya ilişkin çalışmalar yürüttüğünü açıkladı. Şirket, daha önce Güvenli Klasör’de yaşanan boot loop (sürekli yeniden başlatma) sorununu gideren bir güncelleme yayımlamıştı. Şimdi ise bu güvenlik açığını kapatmak için yeni bir güncelleme yayınlaması bekleniyor.
