Samsung, kullanıcılarını ciddi şekilde etkileyebilecek olan kritik bir güvenlik açığı tespit ettiğini duyurdu. Bir güvenlik sertifikası tarafından sızdırılan kötü amaçlı yazılım, yayılması halinde Samsung ve LG kullanıcılarının kişisel bilgilerine erişim tehlikesini barındırıyor.
Samsung tehlikenin farkında
MediaTek işlemcisine sahip olan telefonların kullanıcıları tarafından tespit edilen güvenlik açığı, Google mühendisi Lukasz Siewierski tarafından resmi olarak duyuruldu. ArsTechnica gibi önde gelen haber sitelerinin açıkladığı güvenlik açığı kullanıcıları potansiyel olarak tehdit ediyor.
Milyonlarca kullanıcı etkilenecek
Cumhuriyet’in haberine göre; Siewierski, Samsung ve LG kullanıcılarının başta olmak üzere bu kötü amaçlı yazılımdan etkilenebileceğinin altını çizdi.
Sızdırılan Android sertifikası, akıllı telefonlara kötü amaçlı yazılım yüklemek için kullanılabiliyor. Sertifikanın oturum açma anahtarını kullanarak Android cihaza ve işlemcisinin üst düzey izinlerine erişebilir. Ayrıca kötü amaçlı yazılımın çeşitli yollardan bulaşabileceği aktarıldı.
Samsung bu güvenlik açığının farkında ve bunun için güncellemeler hazırladı. Kullanıcıların bu güvenlik açığıyla karşılaşmaması için 2016 yılından beri 'çalışmalar' yapılıyor.