Mobil Uygulamalarında Büyük Güvenlik Açığı

Akıllı telefon pazarını ayakta tutan mobil uygulamalarda güvenlik araştırmacıları tarafından büyük bir güvenlik açığı bulundu.

3 Çinli Güvenlik Araştırmacısı her uygulamada bulunan ve uygulamaya üye olmak için kullanılan sosyal ağlarla giriş yapmamıza olanak sağlayan sistem güvenlik açığı buldular. OAuth 2.0 adlı sistem sektörde kabul edilmiş bir sistem. Ronghai Yang, Wing Cheong Lau ve Tianyu Liu adlı 3 arkadaş işte bu sistem üzerinde yaptıkları testlerde sisteme müdahale edebildiklerini keşfettiler. Sistemi kullanan mobil uygulamalar üzerinde deneme yapan üç araştırmacı bu denemelerinde kullanıcı bilgilerini elde edebildiklerini gördüler.

Virüslü bir uygulamayı güvensiz bir WiFi ağı üzerinden kurbana yollandığı zaman uygulama sayesinde doğrulama sistemine müdahale edip kurbanın tüm bilgilerini elde edebiliyorlar. 3 arkadaş bu açık konusunda kullanıcıları uyardı.

Bu açığın Android ve iOS platformlarında geçerli olduğu da belirtildi.

Bir Cevap Yazın