Tehlike Çanları Çalıyor: Samsung’un Güvenli Klasörünün Sanıldığı Kadar da Güvenli Olmadığı Ortaya Çıktı!

21 okunma — 26 Şubat 2025 22:18

uzmanblog

Samsung’un Galaxy aygıtlarında yer alan ve hassas dataları korumak için geliştirilen Güvenli Klasör (Secure Folder) özelliğinde önemli bir güvenlik açığı keşfedildi. Kullanıcıların özel evraklarını saklamalarına imkan tanıyan bu sistemin, makul şartlar altında dışarıdan erişime açık olduğu tespit edildi.

Samsung’un ‘Güvenli Klasör’ünün sanıldığı kadar inançlı olmadığı ortaya çıktı. İşte tüm ayrıntılar!

Güvenlik açığı nasıl ortaya çıktı?

Güvenli Klasör, şahsî uygulamaları ve belgeleri ana profilden farklı tutan “İş (Work) profili” mantığıyla çalışıyor. Olağanda üçüncü taraf uygulamaların bu kısma erişimi engellenecek formda tasarlanmış olsa da bir Reddit kullanıcısı muhakkak iş uygulamaları kullanıldığında bu muhafazanın devre dışı kaldığını keşfetti. Yapılan testlerde, birtakım iş profili uygulamalarının İnançlı Klasör’e direkt erişebildiği ve içindeki belgeleri görüntüleyebildiği ortaya çıktı.

Söz konusu güvenlik açığı, Island ve Shelter üzere iş profili oluşturabilen uygulamalarla test edildi ve doğrulandı. Kullanıcılar, bu tıp uygulamalar aracılığıyla medya seçici (media picker) özelliğine sahip bir uygulama kullanarak Güvenli Klasör’deki belgelere erişebiliyor. Bu durum Samsung’un güvenlik tedbirlerinin muhakkak formüllerle aşılabileceğini ve İnançlı Klasör’ün sanıldığı kadar korunaklı olmadığını ortaya koyuyor. Yapılan incelemelerde fizikî erişimi olan bir kişinin bu açığı kullanarak İnançlı Klasör’deki belgelere ulaşabileceği tespit edildi. Olağanda, klasöre erişim için biyometrik doğrulama, PIN yahut şifre gereklidir. Lakin, ek bir iş profili oluşturulduğunda bu güvenlik tedbirlerinin devre dışı kalabildiği ve müdafaanın aşılabildiği ortaya çıktı.

Samsung, güvenlik açığının farkında olduğunu ve mevzuya ait çalışmalar yürüttüğünü açıkladı. Şirket, daha evvel İnançlı Klasör’de yaşanan boot loop (sürekli yine başlatma) sıkıntısını gideren bir güncelleme yayımlamıştı. Artık ise bu güvenlik açığını kapatmak için yeni bir güncelleme yayınlaması bekleniyor.