Hepimiz akıllı telefonlarımızda onlarca farklı uygulamaya sahibiz. Akıllı telefon pazarını ayakta tutan en büyük etkenlerden birisi olan mobil uygulamalar tehlike saçıyor!
Neredeyse her uygulamada bulunan ve uygulamaya üye olmak yerine, Facebook, Google+ gibi sosyal ağlarla giriş yapmamıza olanak sağlayan bir sistem mevcut. OAuth 2.0 ismindeki bu sistem sektörde standart kabul edilmiş bir sistem.
Geçtiğimiz günlerde 3 çinli güvenlik araştırmacısı ve arkadaş olan Ronghai Yang, Wing Cheong Lau ve Tianyu Liu bu sektör standardı olmuş sistemde çok kritik bir güvenlik zaafiyeti keşfettiler.
Güvenlik araştırmacıları yaptıkları testlerde, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edebildiklerini keşfettiler. Bunun üzerine mobil uygulamalar üzerinde denemeler yapan araştırmacılar, bu denemelerinde de başarılı sonuçlar aldılar.
Güvensiz bir WiFi ağı veya virüslü bir uygulama sayesinde doğrulama sistemine müdahale edebildiklerini belirten 3 arkadaş, açık konusunda kullanıcıları uyardı.
Android üzerinde yaptıkları testlerde başarılı olan araştırmacılar, aynı mantığın iOS için de geçerli olduğunu belirttiler.
::iOS ve Android uygulamalarında keşfedilen bu açık hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}