banner391
banner405

Google Play'de korkutan güvenlik açığı

Google Play'de milyonlarca kez indirilen yüzlerce Android uygulaması, şifreleme sistemini düzgün kullanmadığı için kullanıcıların şifrelerini tehlikeye atıyor

Google Play'de korkutan güvenlik açığı

banner404
ARAŞTIRMACILARIN belirttiğine göre, resmi Google Play mağazasında bulunan yüzlerce Android uygulaması, giriş esnasında HTTPS şifreleme sistemini düzgün kullanmadığı veya direkt olarak kullanmadığı için kullanıcı şifrelerini riske atıyor.

Google Play'deki sorunlu uygulamaların listesi, toplamda 200 milyon indirmeye sahip durumda ve bu uygulamalar, geliştiricileri uyarıldıktan sonra da güvensiz kalmaya devam etmekteydiler. Telefonlara yüklü olan tehlikeli uygulamaları bulmaya yarayan bir uygulamanın yaratıcısı AppBugs tarafından fark edilen bu uygulamaların arasında PizzaHut restoran zincirinin, Match.com randevu sitesinin ve daha pek çok ünlü ismin uygulamaları da bulunmakta.

AppBugs CEO'su Rui Wang'ın söylediğine göre, Match.com uygulaması, tamamen şifresiz bir yazı protokolü kullanmakta ve bu protokol, kullanıcıların şifreleri gönderilirken, aynı ağda bulunan herhangi bir kişi tarafından bile rahatlıkla görülebilmekte. NBA Game Time ve Safeway mağaza zinciri ile PizzaHut gibi diğer uygulamalar ise HTTPS şifrelemesini kullanmaktalar ancak doğru bir şekilde işlemediklerinden dolayı, saldırıları düzenleyen bir kişi tarafından şifreler kolaylıkla elde edilebilmekte.

Her ne kadar bu tarz eksiklikleri Google'ın bulması çok zor olmasa da, firmanın bunu yaptığına dair hiçbir belirti bulunmamakta. Kısacası telefonlarının güvenliği söz konusu olduğunda, Android kullanıcıları kendi başlarının çaresine bakmak zorundalar. 
banner355

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.