Dev şirketlerin sistem açığını bulan liseli gence, dünya devlerinden teşekkür
17 yaşındaki bilgisayar meraklısı lise öğrencisi, iki farklı yazılım sistemine ait herhangi birinin e-mailini link olarak attığında şifre gerekmeden e-mail içeriğine ulaşılabildiğini tespit edince durumu yetkililere bildirdi. Sistem açığını genç sayesinde fark eden iki dünya devi şirket, liseli gence teşekkür etti.
Kadıköy’de ikamet eden 17 yaşındaki lise öğrencisi Barış Eskigülek, pandemi sürecinde arkadaşının desteği ile yazılıma merak saldı. Kendini videolar ve eğitim alarak geliştiren Barış, üniversitelere mail atarken iOS ve Android işletim sistemlerinde bulunan bir sistem açığı keşfetti. Durumdan şüphelenen genç ilk başta bunun hata olduğunu düşünerek başka cihazlarda deneme yaptı. Yaptığı denemelerin sonucunda kaynaklanan durumun herhangi birinin e-mailini link olarak attığında şifre gerekmeden e-mail içeriğine ulaşılabildiği sistem açığının olduğunu tespit etti. Durumu yetkililere mail atarak bildiren Barış Eskigülek’e kısa süre sonra dünya devi olan Apple ve Google’dan açığı tespit ettiği için teşekkür edildi. Apple ve Google sistem açığını gidermek için yayınladıkları yeni güncellemede, hatayı keşfeden Barış Eskigülek’in adına yer verdi.
“Hem iOS’ta hem de Android’te bir açık vardı”
Sistem açığını keşfeden ve yazılım üzerine kendini geliştirmek istediğini belirten Barış Eskigülek “Üsküdar Ahmet Keleşoğlu Anadolu Lisesi Almanca bölümünde okuyorum. Son sınıf öğrencisiyim. Üniversitelere mail atarken bu açığı keşfettim. İlk başta bir hata olduğunu düşündüm. Ondan sonra başka hesaplar ve cihazlarda da deneyince bunun bir açık olduğu sonucuna vardım. Bu bulduğum açığı yetkililere bildirdim. Kendileri bir saat sonra teşekkür ettiler ve kontrollerden geçtiğini, yeni bir güncelleme yapacaklarını söylediler. Güncelleme de oldu. Burada olduğu gibi. Hem iOS’ta hem de Android’te bir açık vardı. Onu hallettik. Kendileri de hediye olarak ismimi bu kısımda yazdılar sağ olsunlar. Bulduğum açık bir sıkıntıydı. Herhangi birinin e-posta adresini link olarak attığınızda o e-posta adresinin her şeyine erişim sağlayabiliyordunuz. Şifre gerekmeksizin. Bu sayede işte kötü amaçlı kişiler, yazılımı bilsin bilmesin, erişilebiliyordu. Bunu kendilerine bildirdim ve kaldırdılar. Artık link olarak paylaşılmıyor yeni gelen güncelleme ile. Bu işe pandemi sürecinde aslında biraz merak saldım. Arkadaşımın yönlendirmesiyle o bana öğretti sağ olsun. Kendi başıma biraz videolar izleyerek, yeni projelere bakarak devamını getirdim. Bilgisayar mühendisliği okumak istiyorum. Umarım yazılım alanında tekrardan böyle şeylere imza atarım” ifadelerini kullandı.