Güvenlik araştırmacıları tarafından keşfedilen yeni güvenlik açığı iOS ve Android cihazlardaki 1 milyardan fazla uygulamayı etkiliyor. Açık sayesinde hackerlar verilerimizi çalabiliyor!

Hepimiz akıllı telefonlarımızda onlarca farklı uygulamaya sahibiz. Akıllı telefon pazarını ayakta tutan en büyük etkenlerden birisi olan mobil uygulamalar tehlike saçıyor!
Neredeyse her uygulamada bulunan ve uygulamaya üye olmak yerine, Facebook, Google+ gibi sosyal ağlarla giriş yapmamıza olanak sağlayan bir sistem mevcut. OAuth 2.0 ismindeki bu sistem sektörde standart kabul edilmiş bir sistem.
Geçtiğimiz günlerde 3 çinli güvenlik araştırmacısı ve arkadaş olan Ronghai Yang, Wing Cheong Lau ve Tianyu Liu bu sektör standardı olmuş sistemde çok kritik bir güvenlik zaafiyeti keşfettiler.

Güvenlik araştırmacıları yaptıkları testlerde, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edebildiklerini keşfettiler. Bunun üzerine mobil uygulamalar üzerinde denemeler yapan araştırmacılar, bu denemelerinde de başarılı sonuçlar aldılar.
Güvensiz bir WiFi ağı veya virüslü bir uygulama sayesinde doğrulama sistemine müdahale edebildiklerini belirten 3 arkadaş, açık konusunda kullanıcıları uyardı.
Android üzerinde yaptıkları testlerde başarılı olan araştırmacılar, aynı mantığın iOS için de geçerli olduğunu belirttiler.
ShiftDelete.Net
Jon Snow

Üyelik tarihi
19 Ekim 2015
Bulunduğu yer
İstanbul
Mesajlar
2.533
Seslenildi
216 Mesaj
Etiketlendi
81 Konu
Ruh Hali
1 Milyar mobil uygulama tehlikede!
06 Kasım 2016
- Paylaş
- Share this post on
Digg
Del.icio.us
Technorati
Twitter
Jön TüRk bunu beğendi.
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
-
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.

1Beğeniler

Ağaç şeklinde