Heartbleed adı verilen OpenSSL açığı internetten büyük ölçüde temizlendi. Ne var ki dünya artık sadece web sitelerinden ibaret değil. Bunun mobil işletim sistemi var, mobil uygulaması var, var oğlu var… Açıktan dünyayı haberdar eden Google, ilk iş olarak kendi mobil işletim sistemine güvenlik yaması yayınladı.
Ne var ki bunu uygulama geliştiricilerin tamamına yaptırmak, Google‘ın bile muktedir olduğu bir olay değil. FireEye adlı araştırma şirketinin yeni araştırmasına göre, Heartbleed açığına karşı güvenlik zafiyeti bulunan Android uygulamaları şu ana kadar 150 milyondan fazla indirildi.
Önlemler Yetersiz Ama…
Üstelik Google Play mağazasında bulunan sözde “Heartbleed detektörleri“, sözünü verdikleri işi yapma konusunda hayli yetersiz kalıyor.
Android’in sistem olarak bir tehdit teşkil etmemesine karşın, sanal saldırganların gerekli güncellemeyi yapmayan uygulamalara kolayca sızabileceğini belirten araştırmacılar, bu yolla ağ trafiğinin görüntülenebileceğini, uygulamaların kötü niyetli sunuculara yönlendirilebileceğini ve hassas bellek içeriklerinin çalınabileceğini söylüyor.
Neyse ki uygulama geliştiriciler de bu konuda ellerini hızlı tutuyor. Zira indirilen savunmasız uygulama sayısı yine FireEye hesaplamalarına göre 10 Nisan’da 220 milyon iken, sadece bir hafta sonra, 17 Nisan tarihinde 150 milyona düşmüş durumda.
:: Konuyla ilgili siz neler düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}