Google Play Store’daki birçok uygulama için işler pek yolunda gitmiyor. Kullanım kolaylığıyla Android kullanıcılarının vazgeçilmezi haline gelmiş dosya transferi uygulamaları, telefonunuz için büyük bir risk teşkil ediyor.
Geçtiğimiz günlerde bir grup araştırmacı, Play Store’daki yüzlerce uygulamada güvenlik açığı olduğunu belirten bir araştırma yayınladı. Yayınlanan araştırmaya göre bu açığın ortaya çıkmasındaki temel sebep, uygulama tarafından cep telefonunda açılan portlar.
Daha önceleri bilgisayarlarda oldukça karşılaşılan bu açık ile ilgili akıllı telefonlar üzerinde sistematik olarak hiç çalışılmamıştı. Michigan Üniversitesi’nden bir ekip, özel bir yazılımla taradıkları 24 bin uygulamanın 410 tanesinde potansiyel bir açık tespit etti.
Grup bu problemi “Yeni ortaya çıkarılan bu açık çok sayıda güvenlik ve gizlilik ihlaline yol açabilir. Örneğin kişi listesi, fotoğraflar gibi hassas veriler bu açık yüzünden dünyanın herhangi bir yerinden kolayca çalınabilir.”şeklinde açıklıyor.
Buradaki asıl problemin, Wi-Fi üzerinden dosya transferine olanak sağlayan Wi-Fi File Transfer gibi uygulamalar olduğu görülüyor. Bu uygulamalar, kullanıcılarının Wi-Fi üzerinden telefonlarındaki bir porta bağlanmalarını, telefonun tüm içeriğine ulaşmalarını ve bilgisayarlarına kopyalamalarını sağlıyor. Ancak yetersiz güvenlik önlemleri yüzünden hackerler, bu uygulamaları kullanarak telefonunuza kolayca ulaşabiliyor.
10 Milyon Android cihaz risk altında olabilir!
Wi-Fi File Transfer gibi uygulamaların en az 10 milyon kez indirildiği düşünüldüğünde, bu problemin sadece teorik olmadığı açıkça ortaya çıkıyor. Araştırmacılar 410 uygulamadan 57’sinin kesinlikle güvenli olmadığını, bahsedilen ataklar gerçekleştirildiğinde uygulamaların otomatik olarak portu açtığını ve hiçbir güvenlik önleminin alınmadığını belirtti.
Araştırmacılar, bahsedilen büyük güvenlik açığından Google’ı da haberdar etseler de şirketten henüz bu konuda açıklama ya da bir önlem gelmedi. Bu yüzden eğer Wi-Fi File Transfer benzeri bir uygulamanız varsa ve hacklenmek istemiyorsanız, gerekli önlemler alınana kadar uygulamayı silin.
::Siz dosya transferi için hangi uygulamayı kullanıyorsunuz?
{{user}} {{datetime}}
{{text}}