İlginizi Çekebilir
  1. Ana Sayfa
  2. Mobil
  3. Samsung Knox Altyapısında Güvenlik Sorunu

Samsung Knox Altyapısında Güvenlik Sorunu

Bildiğiniz gibi hızla yaygınlaşan BYOD – Bring Your Own Device – Kendi Cihazını Getir akımı ile birlikte çalışanlar kendi tercih ettikleri mobil aygıtları alarak kurumsal ortamda kullanabiliyorlar. Kurumlar açısından cihazlara yapılan maliyeti düşüren ve çalışan motivasyonunu arttıran bu uygulamaların tabii ki yazılımsal olarak desteklenmesi gerekiyor.

Bu noktada öne çıkan donanım üreticilerinden biri de kuşkusuz ki Samsung. Özellikle geniş ekrana sahip cep telefonu ile tablet arası cihazları sayesinde oldukça geniş bir kullanıcı kitlesine hitap eden üreticinin aynı zamanda bir de adında mobil aygıt yönetim çözümü mevcuttu.

9 Ocak 2014 tarihinde elde edilen bir bulgu ise Knox sisteminin çok da güvenilir olmadığını gözler önüne serdi. Galaxy S4 ve Note 3 cihazları içerisinde yer alan Knox yazılımı içerisindeki bir açık nedeniyle zararlı bir yazılım, güvenli ortam üzerinden gerçekleştirilen tüm iletişimi “dinleyebiliyor”. Samsung ise bu durumun Man in the Middle saldırılarına yol açabileceğini kabul etmiş durumda.

Knox yazılımları içerisinde güvenli bir alan (secure container) bulunmakta ve BYOD senaryolarında kuruma ait olan veriler bu container içerisinden erişilebilir durumda tutulmakta. Bu yapıdaki temel amaç, kullanıcının işten ayrılması veya cihazın çalınması benzeri bir senaryoda uzaktan güvenli alanın silinmesi ve kurumsal verilerin ortadan kaldırılmasıyken söz konusu olan güvenlik açığı sayesinde kurumsal verilerin Knox üzerinde yer alan güvenli alandan dışarı çıkması sağlanabiliyor. Bu da kurumsal verilerin hem cihazların çalınma senaryolarında yetkisiz kişilerce ele geçirilebilmesi hem de art niyetli kullanıcılar tarafından kurumlar tarafından yönetilmeyen yani güvensiz olarak tanımlanabilecek ortamlara çıkartılmasına imkan verebiliyor.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

İlk ve orta öğrenimini Antalya’da tamamlayan Atıl Gürcan üniversite öğrenimini Manisa Celal Bayar Üniversitesi İİBF İktisat bölümünde tamamlamıştır. Yükseklisans eğitimini Bahçeşehir Üniversitesi Fen Bilimleri Enstitüsünde Bilgi Teknolojileri üzerine yapmaktadır. Üniversite öğrenimi esnasında Microsoft Certified System Engineering eğitimlerini alarak sektöre giriş yapmıştır. 2007 Yılında Netron Technology’de Microsoft sistem eğitimleri vermeye başlamış bunun devamında ise 2010 – 2011 yıllarında Sentim Bilişim Teknolojileri bünyesinde Danışmanlık faaliyetlerinde bulunmuş daha sonra BilgeAdam Kurumsal bünyesinde Microsoft ürünlerinde danışmanlık yapmıştır. Şu anda Microsoft Türkiye'de Modern Workplace alanında TSP olarak çalışmaktadır.

Yorum Yap