İnternetin yaygınlaşması ile birlikte, bilgisayar ve mobil cihazlarda bulunan kişisel verilerin gizliliğinin önemi de artıyor. Özellikle mobil cihazlardaki tehlikeler giderek artmış durumda. Geçtiğimiz günlerde yaşanan bir güvenlik açığı ile birlikte, sosyal medya hesapları veya bankacılık uygulamaları için geliştirilen SMS doğrulaması özelliğinin de tam olarak güvenli olmadığı ortaya çıktı. Bu duruma çare olarak gösterilen Google Authenticator virüs saldırısı ile gündeme geldi.

Birçok kişi için sosyal medya hesaplarının güvenliği oldukça önemli bir konu. Özellikle mobil bankacılık hesabının ele geçirilmesi, kişiyi geri dönülemez zararlara uğratabilir.

1 milyar iOS ve Android cihazda Wi-Fi açığı!

Sayısı 1 milyar seviyesinde olan iOS ve Android cihazda Wi-Fi açığı tespit edildi. Güvenlik zafiyeti araması sonucunda etkilenen cihazlar da açıklandı. Çalışma Eset tarafından yapıldı.

Google Authenticator virüs saldırısı ile ele geçirilebiliyor

Sosyal medya hesaplarınızı ve uygulamalarınızı korumanın en güvenli yollarından birisi iki adımlı doğrulama özelliği. Böylece, uygulamaya veya hesabınıza giriş yaptığınız anda gelen SMS kodu ile giriş yapabiliyorsunuz. Şifreniz ele geçirilse bile, SMS ele geçirilemediği sürece hesabınıza kimse giriş yapamayacaktır. Ancak geçtiğimiz günlerde yaşanan bir saldırı ile, telefona gelen SMS kodunun da ele geçirilebildiği ortaya çıktı.

Bu gibi durumların önüne geçmek için de Google Authenticator gibi güvenlik çözümleri mevcut. Google’ın iki adımlı doğrulama özelliği bulunan bu uygulaması sayesinde, uygulamaya gelen kodu girerek bağladığınız hesabınıza veya uygulamalara giriş yapabiliyorsunuz. Ancak son gelen haberlere göre Cerberus olarak adlandırılan bir Android trojanı, Google Authenticator uygulamasının oluşturduğu kodları ele geçirebiliyor.

2018 yılında ortaya çıkan bu virüs, geliştirilmiş ve yeniden düzenlenmiş olarak tekrar karşımıza çıkmış durumda. Virüs, uzaktan erişim sayesinde uygulamanın arayüzüne ulaşarak gelen kodları bir sunucuya aktarabiliyor. Google konu üzerinde çalışmalarını sürdürüyor olsa da henüz bir açıklama yapılmadı.

Siz Google Authenticator uygulamasını kullanıyor musunuz? Bilgilerinizi korumak için başka hangi önlemleri alıyorsunuz?