Huawei’nin açığını buldu

Kahramanmaraş’ta 19 yaşındaki lise mezunu Kaan Evkaya, teknoloji devi Huawei’nin cep telefonunda güvenlik açığını buldu, sesli asistanı devre dışı bıraktı.

Kahramanmaraş’ta yaşayan lise mezunu Kaan Evkaya, küçüklüğünden beri yazılım, dijital medya ve siber güvenlik alanlarında çalışma yaptı. Özel bir lisede eğitimini tamamlayan ve üniversiteye hazırlanan Evkaya, teknoloji devi Huawei’nin cep telefonunda güvenlik açığı buldu. Durumu şirkete bildiren Evkaya, “Küçüklüğümden beri dijital medya, yazılım ve siber güvenlik ile ilgileniyorum. Birçok sertifika ve ödüllerim de mevcut. Son zamanlarda Huawei’de güvenlik açığı tespit ettim. Güvenlik açığı bir Google sesli asistan sayesinde oluyordu. Google sesli asistan normalde telefon kilidi açıldıktan sonra devreye giren bir sistem olmasına rağmen Huawei cihazlarda ‘touch id’ diye adlandırdığımız parmak izi ile giriş sistemini devre dışı bıraktı. Yani telefon parmak izi sitemindeyken verdiğim komut ile bir anda açıldı ve annemi ara komutu ile bir anda telefon açıldı ve annemin arandığını fark ettim. Bu durumu daha sonra ‘bug bounty’ açık programları aracılığı ile şirketin yabancı ülkelerdeki siber güvenlik ekiplerine bildirdim. Siber güvenlik ekipleri, uzun süren bir sürecin ardından açığı değerlendirdiler tarafıma dönüş yaptılar” dedi.

Hedefinin yerli ve milli yazılımlar ile Türkiye’ye katkı sağlamak olduğunu söyleyen Evkaya, “Yapmış oldukları açık ‘p-2 level’ olarak belirtilen güvenlik açığı zafiyeti olduğunu bildirdiler. Bununla ilgili ülkedeki Huawei destek ekibinin benimle iletişime geçeceğini belirttiler ve iletişime geçildi. Hem ödül hem de tebrik mektubu da aldım mail üzerinden. Ödülde de Huawei’in çeşitli ekipmanları ve bu ekipmanların yanında kullanabileceğim kablosuz şarj kiti tarafıma gönderildi. Huawei ile iletişim halindeyim, bana teşekkür ettiler. Ancak bu çalışmam sadece Huawei ile sınırlı kalmayacak. Hedefim yazılım mühendisi olabilmek ve ülkemizde gerçekten yerli ve milli yazılımların sayısını artırmak. Özel projelerim var” dedi.