Araştırmaya göre yüzlerce mesajlaşma uygulaması kolayca hacklenebiliyor

Android ve iOS için yürütülen araştırmaya göre mağazadaki uygulamaların yüzlercesi hacklenmeye açık.

Kişisel bilgilerimizin güvenliği şu sıralar hiç olmadığı kadar gündemde. Bağımsız güvenlik kuruluşu Appthority'nin yaptığı açıklama için Android ve iOS için yaklaşık 700 mesajlaşma uygulaması kişisel bilgileri isteyenlerin çok kolay ulaşabileceği kodların içerisinde tutuyor. 

Eavesdropper adı verilen bir exploit aracılığıyla gerçekleştirilen testlere göre 180 milyon Android ve bilinmeyen bir sayıda iOS cihaz bu durumdan etkilenmiş ve kullanıcısının kişisel bilgilerini sızdırmış olabilir. Twilio Rest API ya da SDK adlı uygulama tabanı, Android geliştiricilerinin kendi iletişim protokollerini yazmadan bu tür uygulamalar oluşturabilmelerine imkan sağlıyor. Malesef bu tabanı kullanan yazılımcılardan bir kısmı, kullanıcıların mesajları, telefon numaraları ve diğer kişisel bilgilerini yazılıma gömülü şekilde bırakıyor -yani üşengeçlik yapıyor- ve isteyen ve yazılım bilgisine sahip olan kişilerin kolayca ulaşabilmesine zemin oluşturmuş oluyorlar. 

Araştırmacıların Twilio hakkında derinleştirilmiş çalışmaları, bu sistemin bir çok iş iletişimi uygulamasında kullanıldığını ve bu sebeple hassas şirket bilgilerinin de sızdırılmaya açık olduğunu ortaya çıkardı. Firmanın araştırma sonuçlarını yayınlamasının ardından bu güvenliksiz uygulamaların sayısı App Store'da 102'ye, Google Play'de ise 85'e kadar düştü. Appthority malesef uygulamaların tam adlarının yer aldığı bir liste yayınlamadı.

reklam

Yorumlar

Yorumunuzu yazın

Yorumunuzu bizimle paylaşabilirsiniz

GÜNCEL İÇERİKLER
reklam

Popüler İçerikler

reklam