Google Play'de korkutan güvenlik açığı

Güncelleme Tarihi:

Google Playde korkutan güvenlik açığı
Oluşturulma Tarihi: Haziran 25, 2015 09:10

Google Play'de milyonlarca kez indirilen yüzlerce Android uygulaması, şifreleme sistemini düzgün kullanmadığı için kullanıcıların şifrelerini tehlikeye atıyor.

Haberin Devamı

Araştırmacıların belirttiğine göre, resmi Google Play mağazasında bulunan yüzlerce Android uygulaması, giriş esnasında HTTPS şifreleme sistemini düzgün kullanmadığı veya direkt olarak kullanmadığı için kullanıcı şifrelerini riske atıyor.

Google Play'deki sorunlu uygulamaların listesi, toplamda 200 milyon indirmeye sahip durumda ve bu uygulamalar, geliştiricileri uyarıldıktan sonra da güvensiz kalmaya devam etmekteydiler. Telefonlara yüklü olan tehlikeli uygulamaları bulmaya yarayan bir uygulamanın yaratıcısı AppBugs tarafından fark edilen bu uygulamaların arasında PizzaHut restoran zincirinin, Match.com randevu sitesinin ve daha pek çok ünlü ismin uygulamaları da bulunmakta.

AppBugs CEO'su Rui Wang'ın söylediğine göre, Match.com uygulaması, tamamen şifresiz bir yazı protokolü kullanmakta ve bu protokol, kullanıcıların şifreleri gönderilirken, aynı ağda bulunan herhangi bir kişi tarafından bile rahatlıkla görülebilmekte. NBA Game Time ve Safeway mağaza zinciri ile PizzaHut gibi diğer uygulamalar ise HTTPS şifrelemesini kullanmaktalar ancak doğru bir şekilde işlemediklerinden dolayı, saldırıları düzenleyen bir kişi tarafından şifreler kolaylıkla elde edilebilmekte.

Haberin Devamı

Her ne kadar bu tarz eksiklikleri Google'ın bulması çok zor olmasa da, firmanın bunu yaptığına dair hiçbir belirti bulunmamakta. Kısacası telefonlarının güvenliği söz konusu olduğunda, Android kullanıcıları kendi başlarının çaresine bakmak zorundalar.

MATERIAL DESIGN'A SAHİP 20 UYGULAMA

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!