IT güvenlik açıkları bir malzeme hatası mıdır?
Sayın Hanımefendi ve Beyefendi,
Yaklaşık sekiz ay önce büyük bir elektronik mağazasından yeni bir akıllı telefon satın aldım. Cihaz, "Snapdragon 430" türünde bir işlemciye sahiptir. Bu ayın başlarında işlemci üreticisi Qualcomm, işlemcinin (ve benzerlerinin) WiFi modeminin önemli bir güvenlik açığına sahip olduğunu kabul etti, bu da saldırganların cihazı ele geçirmesine olanak tanıyor (bkz. https://www.qualcomm.com/company/product-security/bulletins, https://www.theregister.co.uk/2019/08/06/qualcomm_android_security_patches/). Alman Siber Güvenlik Ofisi (BSI), etkilenen cihazların kullanımı konusunda uyarıda bulunuyor (https://www.cert-bund.de/advisoryshort/CB-K19-0689).
Bu nedenle şu anda WiFi kullanarak akıllı telefonumu kullanamıyorum; WiFi'yi tamamen kapatmanın güvenlik açığını yeterince azaltıp azaltmadığından emin değilim. Bir saldırgan cihaza tam erişim sağlayabilirse, orada saklanan tüm şifreler tehlikeye girebilir.
Android işletim sistemi için güncelleme yaklaşık bir haftadır mevcut. Ancak benim akıllı telefonumun üreticisi, kullandığım model için henüz bir güncelleme sağlamadı - benim akıllı telefonum için son "büyük" Android güncellemesi beş ay önce yapıldı.
Bu nedenle satıcıya (elektronik mağazası) başvurdum. Bu durumun açıkça teslimattan önce mevcut olan bir hata olduğunu düşünüyorum. Bu hata kullanımımı önemli ölçüde kısıtlıyor ve iletişimimin (ve üçüncü tarafların) güvenliğini ve güvenilirliğini tehlikeye atıyor. Bu nedenle, satıcıdan hatayı gidermesini talep ettim, yani bir güncelleme sağlamasını istedim.
Bunun üzerine satıcı bana şunu yazdı: "Android işletim sisteminde sonradan keşfedilen bir güvenlik açığı, yasal garanti kapsamında olan bir hata değildir." Bu değerlendirme beni şaşırttı: Akıllı telefon açıkça akıllı telefonların normal kullanımı için uygun değil (yani telefon görüşmelerinin yanı sıra internette dolaşmak, bunu da kablosuz olarak yapmak), cihazın pazarlanmasında belirtildiği gibi.
Elektronik mağazasının argümanı bu konudaki genel görüşe mi uyuyor? Bir müşterinin bir satıcıyı hata gidermeye (veya üreticinin hata gidermek istemediğini düşünerek muhtemelen satış sözleşmesini iptal etmeye) başarıyla getirdiği benzer durumlar var mı? Hata giderme hakkımı ısrarla talep etmemin gerçekçi bir şansı var mı?
