Samsung, Galaxy'lerdeki kritik güvenlik açığını kapattı
25.09.2017 - 11:03 | Son Güncellenme:
Samsung, Galaxy Note 8, Galaxy S6, Galaxy S5, Galaxy A5 (2016) ve Galaxy S7 modellerinde yer alan BlueBorne güvenlik açığının kapatıldığını açıkladı.
milliyet.com.tr
Daha önce Bluetooth bağlantısı bulunan cihazları etkileyen bir güvenlik açığı keşfedilmişti. Armit Labs, bu saldırı vektörünün ne tür bir aygıt olursa olsun (masaüstü, dizüstü bilgisayar, akıllı telefon, tablet, giyilebilir, IoT) tüm büyük tüketici işletim sistemlerinde (Windows, Linux, iOS, Android) mevcut olduğunu keşfetmişti. Yazılımın yamalı bir sürümünü çalıştıran Bluetooth'lu bir aygıtınız varsa BlueBorne'a karşı savunmasız kalıyordu.
Samsung, BlueBorne güvenlik açığını kapattığını açıkladı. Açıklamaya göre BlueBorne güvenlik açığı; Galaxy Note 8, Galaxy S6, Galaxy A5, Galaxy S5 ve Galaxy S7 modellerinde yer alıyordu. Eylül ayı güvenlik güncellemesi ile kapatılan bu açık, Samsung'u maalesef ki olumsuz etkiledi.
BlueBorne açığını kapatmak için çalıştığından Samsung, çoğu Galaxy modeline Eylül ayı güvenlik güncellemesini sunamadı. Ancak firmanın daha 1 haftası bulunuyor.
Savunmasız olan cihazların sayısı nedeniyle sadece BlueBorne saldırı vektörünü önemli ölçüde etkilemekle kalmaz, aynı zamanda herhangi bir zararlı yazılımı yüklemeye ya da bir bağlantıya dokunmanıza gerek kalmadan 32 fit uzaktaki cihazınızı tamamen devralabilir. Bunun büyük bir neden olduğunun bir diğer nedeni, cihazdan cihaza yayılabilmesi ve bunun için Bluetooth'u keşfedilebilir moda ayarlamanız bile gerekmiyor olması.
