Reklam
    Reklam
    Akıllı Telefon

    1 Milyar mobil uygulama tehlikede!

    Mustafa Kemal Can

    Hepimiz akıllı telefonlarımızda onlarca farklı uygulamaya sahibiz. Akıllı telefon pazarını ayakta tutan en büyük etkenlerden birisi olan mobil uygulamalar tehlike saçıyor!

    Neredeyse her uygulamada bulunan ve uygulamaya üye olmak yerine, Facebook, Google+ gibi sosyal ağlarla giriş yapmamıza olanak sağlayan bir sistem mevcut. OAuth 2.0 ismindeki bu sistem sektörde standart kabul edilmiş bir sistem.

    Reklam
    Reklam

    Geçtiğimiz günlerde 3 çinli güvenlik araştırmacısı ve arkadaş olan Ronghai Yang, Wing Cheong Lau ve Tianyu Liu bu sektör standardı olmuş sistemde çok kritik bir güvenlik zaafiyeti keşfettiler.

    16-11/05/trafi2_800x600.png

    Güvenlik araştırmacıları yaptıkları testlerde, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edebildiklerini keşfettiler. Bunun üzerine mobil uygulamalar üzerinde denemeler yapan araştırmacılar, bu denemelerinde de başarılı sonuçlar aldılar.

    Reklam
    Reklam

    Güvensiz bir WiFi ağı veya virüslü bir uygulama sayesinde doğrulama sistemine müdahale edebildiklerini belirten 3 arkadaş, açık konusunda kullanıcıları uyardı.

    Android üzerinde yaptıkları testlerde başarılı olan araştırmacılar, aynı mantığın iOS için de geçerli olduğunu belirttiler.

    ::iOS ve Android uygulamalarında keşfedilen bu açık hakkında ne düşünüyorsunuz?

    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    10 Yorum

    1. SDN Okuru

      Mobil sistemlerin açıklarından bıktım.Telefon üeeticimdende bıktım açık bulunuyor güncelleme 1 ay sonra geliyor.Amiral gemilerini beslemekten bize zaman kalmıyor tabi onlarda haklı.

      Yanıtla
    2. SDN Okuru

      Artık önüne gelene geliştirici sıfatı vermesinler. Belli bütçesi olan güvenlik yatırımı yapabilecek burada rakam 150.000dolarlardan başlıyor şirket statüsünde kurumlar uygulama geliştirmeli. Google Play bakıyorum tam facia bir noktadan sızıntı yapsan tüm marketi yakarsın herkezin mecbur Google hesabı olmak zorunda.Adam kafaya koydumu 2 yıllık çalışmayla tozu dumana katar.

      Yanıtla
    3. SDN Okuru

      Neye güvenelim bro

      Yanıtla
    4. SDN Okuru

      Ne haliniz varsa görün. Windows mobile 10 kullanıcısı.

      Yanıtla
    5. SDN Okuru

      Her hafta boyle 10 tane haber okuyorum napalim ne yapmamiz gerekiyor

      Yanıtla
    6. SDN Okuru

      Omo oos govonloSE kulanıyorum

      Yanıtla
    7. SDN Okuru

      Sahte haberlerle sizi baş başa bırakıyoruz.

      Yanıtla
    8. SDN Okuru

      Ney güvenli ki sanki

      Yanıtla
    9. SDN Okuru

      Kendimizi güvene almak istersek. O zaman telefon kullanmayı bırakmamız lazım.

      Yanıtla
    Diğer yorumları gör (9) Yorum Yap

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap