Hepimiz akıllı telefonlarımızda onlarca farklı uygulamaya sahibiz. Akıllı telefon pazarını ayakta tutan en büyük etkenlerden birisi olan mobil uygulamalar tehlike saçıyor!
Neredeyse her uygulamada bulunan ve uygulamaya üye olmak yerine, Facebook, Google+ gibi sosyal ağlarla giriş yapmamıza olanak sağlayan bir sistem mevcut. OAuth 2.0 ismindeki bu sistem sektörde standart kabul edilmiş bir sistem.
Geçtiğimiz günlerde 3 çinli güvenlik araştırmacısı ve arkadaş olan Ronghai Yang, Wing Cheong Lau ve Tianyu Liu bu sektör standardı olmuş sistemde çok kritik bir güvenlik zaafiyeti keşfettiler.
Güvenlik araştırmacıları yaptıkları testlerde, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edebildiklerini keşfettiler. Bunun üzerine mobil uygulamalar üzerinde denemeler yapan araştırmacılar, bu denemelerinde de başarılı sonuçlar aldılar.
Güvensiz bir WiFi ağı veya virüslü bir uygulama sayesinde doğrulama sistemine müdahale edebildiklerini belirten 3 arkadaş, açık konusunda kullanıcıları uyardı.
Android üzerinde yaptıkları testlerde başarılı olan araştırmacılar, aynı mantığın iOS için de geçerli olduğunu belirttiler.
::iOS ve Android uygulamalarında keşfedilen bu açık hakkında ne düşünüyorsunuz?
Mobil sistemlerin açıklarından bıktım.Telefon üeeticimdende bıktım açık bulunuyor güncelleme 1 ay sonra geliyor.Amiral gemilerini beslemekten bize zaman kalmıyor tabi onlarda haklı.
Artık önüne gelene geliştirici sıfatı vermesinler. Belli bütçesi olan güvenlik yatırımı yapabilecek burada rakam 150.000dolarlardan başlıyor şirket statüsünde kurumlar uygulama geliştirmeli. Google Play bakıyorum tam facia bir noktadan sızıntı yapsan tüm marketi yakarsın herkezin mecbur Google hesabı olmak zorunda.Adam kafaya koydumu 2 yıllık çalışmayla tozu dumana katar.
Neye güvenelim bro
Ne haliniz varsa görün. Windows mobile 10 kullanıcısı.
Her hafta boyle 10 tane haber okuyorum napalim ne yapmamiz gerekiyor
Omo oos govonloSE kulanıyorum
Sahte haberlerle sizi baş başa bırakıyoruz.
Ney güvenli ki sanki
Kendimizi güvene almak istersek. O zaman telefon kullanmayı bırakmamız lazım.