Samsung Güvenli Klasör’de kritik açık. Samsung’un, Galaxy cihazlarda istenen dosyaların şifreli bir alanda toplanmasına izin veren uygulaması Güvenli Klasör, üçüncü tarafların şifrelenmiş dosyalarınıza erişimini kolaylaştıran bir güvenlik açığıyla gündemde.
Samsung, Apple, Xiaomi… Markası ne olursa olsun hiç fark etmez, her akıllı telefon üreticisinin, size verilerinizi daha güvende tutmak vaadiyle pazarladığı bir uygulama veya cihaz içi özelliği muhakkak vardır. Buna, Samsung’un Galaxy akıllı telefon ve tablet bilgisayarlarında “Güvenli Klasör” deniyor.
Ama Samsung’un “verilerinizi güvende tuttuğunu iddia ettiği” Güvenli Klasör uygulaması, gelen son bir habere göre o kadar da sağlam olmayabilir. Hadi ayrıntılara yakından bakalım.
Samsung Güvenli Klasör’de Kritik Açık, Fotoğraf ve Videolarınıza Başka Kişilerin Erişmesini İster misiniz?
ANDROID KATEGORİSİNDEN ÖNERİLEN YAZI: Galaxy S25 Edge’in Tanıtım Tarihi Sızdırıldı!
Samsung’un Güvenli Klasör uygulaması, Galaxy kullanıcılarına özel dosyalar, uygulamalar, videolar ve fotoğraflar gibi hassas verileri şifreleme yöntemiyle koruma amacıyla, onlara özel bir yer sağlayan bir hizmet. Platform, içerisine eklenen tüm verileri bir parola ile kilitliyor ve bu parolanın kırılmasının engellenmesi amacıyla, parola ve tüm veriler, özel bir şifreleme yöntemiyle 2 katmanlı olarak korunuyor. Ancak Güvenli Klasörü kullanıyorsanız, içinde sakladığınız kişisel veriler düşündüğünüz veya Samsung’un sizi inandırmak istediği kadar güvenli olmayabilir.
*Samsung Güvenli Klasör’de Kritik Açık!
Bir Reddit kullanıcısı, eminiz ki birçok Galaxy akıllı cihaz sahibinin endişelenmesine yol açacak önemli bir paylaşım yaptı. Kendisi diyor ki, Güvenli Klasörün içindeki içerikler, klasör kilitliyken bile başkaları tarafından görüntülenebilir.
Samsung, Güvenli Klasör’deki tüm verileri, Knox ismini verdiği kendi güvenlik altyapısıyla koruyor. Knox, Samsung’un söylediğine göre yalnızca verilerinizi şifrelemekle kalmıyor, onları kötü niyetli hacker saldırılarına karşı da bir güvenlik ağıyla örüyor.
Ortada Samsung’un her seferinde üzerinde durduğu böylesine bir güvenlik çözümü varken, Güvenli Klasör’deki verilere kolaylıkla ulaşılmasını sağlayan bir açığın varlığı birçok kişiyi şaşırttı. Peki bu kritik açık nasıl çalışıyor?
Diyelim ki telefonunuza bir uygulama yüklediniz ve bu uygulamanın, cihazınızda bulunan fotoğraf ve dosyalara erişmesine izin verdiniz. Normal şartlarda, uygulamanın cihazınızdaki tüm medya öğelerine erişmesine izin verseniz bile, seçim sırasında Güvenli Klasör’e gidemez ve oradan herhangi bir medya öğresini uygulamaya ekleyemezsiniz. Bu durum, Güvenli Klasör’ün kilidi açılmış olsa da geçerli.
Ancak Güvenli Klasör’ün fotoğraf ve videolarınızı meraklı gözlerden saklama yeteneği, görünüşe göre cihazınızı sadece kişisel kullanıcı profilinde kullandığınızda çalışıyor. Yani kişisel profildeki hiçbir uygulama, bu verilere erişemiyor.
Ama telefonunuz veya tabletiniz eğer iş profilindeyse ve buradaki bir uygulamanın, telefonunuzdaki medya öğelerine erişmesine izin verdiyseniz, o zaman durum değişiyor. Maalesef Güvenli Klasör, iş profilinde, kötü niyetli bir uygulamanın da bu alanda çalıştırılabileceğini göz ardı ederek, uygulamaların medya öğrelerinizi görüntülemesine izin veriyor.
İlk bakışta bu, çok ciddi bir sorun gibi görünmeyebilir, ama Güvenli Klasör, eminiz ki bireysel kullanıcılardan çok kurumsal kullanıcılar tarafından, özel fotoğraf, video ve belgeleri saklamak için kullanılıyor. Kötü niyetli bir uygulamanın, telefon iş profilindeyken cihaza indirilmesi, kurum verilerinin üçüncü tarafların eline geçmesine ve ifşa olmasına sebep olabilir.
Samsung Güvenli Klasör’de kritik açık, peki siz bu konu hakkında ne düşünüyorsunuz? Fikirlerinizi lütfen yorumlar bölümünden bizimle paylaşın.
