Google araştırmacıları S6 Edge'de açık buldu!

Samsung'un yeni Galaxy S6 Edge telefonundaki güvenlik açıklarını arayan Google'ın güvenlik takımı, endişe verebilecek tabloyu ortaya koydu.

Araştırmacılar, Samsung'un S6 Edge'e eklediği kodların sistem izinleriyle dosyalar oluşturmaya, kullanıcının epostalarını çalmaya, kernel üzerinde kod çalıştırmaya ve yetkisiz uygulamaları yetkilendirmeye yönelik 11 açık buldular. Güvenlik araştırmacıları, çok sayıda ciddi sorun bulduklarını söylerken, cihazdaki güvenlik önlemlerinin bazen kendilerini yavaşlattığını da ekledi. Araştırmacılara göre cihaz sürücüleri ve medya işlemeyle ilgili alanlar, en zayıf alanlar arasında.

Deneyin amacı, Android'e entegre edilen güvenlik mekanizmalarının üreticiler tarafından eklenen kodlardaki açıkları engellemekte başarılı olup olmadığını görmekti. Android'de varsayılan olarak bulunan savunma mekanizması SELinux, araştırmacılara göre cihaza yapılan saldırıların işini zorlaştırıyor. Ancak bulunan açıklardan üçü açıklara SELinux'u kapatma olanağı tanıdığından, SELinux etkisini yitirmiş sayılıyor.

Bulunan açıklardan üçü hariç tümü Samsung'a bildirildikten sonra Google'ın 90 günlük süresi içerisinde onarılmış bulunuyor. Geriye kalan üç sorunun ise kritik açıklar olmadığı söyleniyor. Google, kritik öneme sahip sorunların onarılıp cihaza güncelleme olarak hızla sunulmasının kendisini etkilediğini söylüyor.