banner391
banner405

Milyonlarca Facebook kullanıcısı tehlikede

Milyonlarca kullanıcı tehlikede. iOS ve Android için sunulan Facebook SDK'sının (yazılım geliştirme kitinin), Facebook'a oturum açma işleviyle ilgili ciddi bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook hesaplarındaki özel verileri saldırganların eline teslim edebildiği söyleniyor

Milyonlarca Facebook kullanıcısı tehlikede

banner404
iOS ve Android için sunulan Facebook SDK'sının (yazılım geliştirme kitinin), Facebook'a oturum açma işleviyle ilgili ciddi bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook hesaplarındaki özel verileri saldırganların eline teslim edebildiği söyleniyor.

Radikal'in haberine göre; iOS'ta 71, Android'te ise 31 uygulama, bu SDK'yı kullanıyor. Bu ise milyonlarca kullanıcının riskte olduğu anlamına geliyor.

Facebook ile bir uygulamaya, örneğin Spotify'da oturum açtığınızda, Facebook'tan bir uygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza kalmıyor.

Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak, arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak için kullanabiliyor.

Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlik seviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak için mobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.
banner355

İlgili Galeriler
Yorum Ekle
İsim
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.