banner433

Google Play'de korkutan güvenlik açığı

Google Play'de milyonlarca kez indirilen yüzlerce Android uygulaması, şifreleme sistemini düzgün kullanmadığı için kullanıcıların şifrelerini tehlikeye atıyor

Google Play'de korkutan güvenlik açığı

Google Play'de milyonlarca kez indirilen yüzlerce Android uygulaması, şifreleme sistemini düzgün kullanmadığı için kullanıcıların şifrelerini tehlikeye atıyor

24 Haziran 2015 Çarşamba 17:25
Google Play'de korkutan güvenlik açığı
banner404
ARAŞTIRMACILARIN belirttiğine göre, resmi Google Play mağazasında bulunan yüzlerce Android uygulaması, giriş esnasında HTTPS şifreleme sistemini düzgün kullanmadığı veya direkt olarak kullanmadığı için kullanıcı şifrelerini riske atıyor.

Google Play'deki sorunlu uygulamaların listesi, toplamda 200 milyon indirmeye sahip durumda ve bu uygulamalar, geliştiricileri uyarıldıktan sonra da güvensiz kalmaya devam etmekteydiler. Telefonlara yüklü olan tehlikeli uygulamaları bulmaya yarayan bir uygulamanın yaratıcısı AppBugs tarafından fark edilen bu uygulamaların arasında PizzaHut restoran zincirinin, Match.com randevu sitesinin ve daha pek çok ünlü ismin uygulamaları da bulunmakta.

AppBugs CEO'su Rui Wang'ın söylediğine göre, Match.com uygulaması, tamamen şifresiz bir yazı protokolü kullanmakta ve bu protokol, kullanıcıların şifreleri gönderilirken, aynı ağda bulunan herhangi bir kişi tarafından bile rahatlıkla görülebilmekte. NBA Game Time ve Safeway mağaza zinciri ile PizzaHut gibi diğer uygulamalar ise HTTPS şifrelemesini kullanmaktalar ancak doğru bir şekilde işlemediklerinden dolayı, saldırıları düzenleyen bir kişi tarafından şifreler kolaylıkla elde edilebilmekte.

Her ne kadar bu tarz eksiklikleri Google'ın bulması çok zor olmasa da, firmanın bunu yaptığına dair hiçbir belirti bulunmamakta. Kısacası telefonlarının güvenliği söz konusu olduğunda, Android kullanıcıları kendi başlarının çaresine bakmak zorundalar. 
banner355
Son Güncelleme: 24.06.2015 16:28
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat!. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

banner418

banner407

English Russian

banner419

banner381

banner344

banner386

banner349