Gündem

iOS uygulamaları kullanıcı verilerini ne kadar iyi koruyor?

By

on

WhatsApp ve Facebook ile iş bitmiyor; mobil cihazlarda yer alan onlarca uygulama, araştırmaya göre kullanıcı verilerini doğru şifrelemiyor.

Sudo Security Group tarafından yapılan araştırmada, iOS platformundaki 76 ayrı uygulamanın kişisel veriyi ele geçirebilecek nitelikteki saldırılara karşı savunmasız olduğu ortaya çıktı. Güvenlik şirketinin CEO’su Will Strafach’ın iddiasına göre, bahsi geçen uygulamaların geliştiricileri yanlışlıkla ağla ilgili kodu yanlış yapılandırdı, böylece geçersiz bir Aktarım Katmanı Güvenliği (TLS) sertifikası kabul edildi. Bir uygulamanın internet bağlantısını güvenli hale getirmekte kullanılan TLS olmadığında, bir hacker herhangi bir bağlantıya sızarak uygulamanın gönderdiği her türlü veriyi görüntüleyebiliyor.

Bu tür bir saldırının, cihazın bağlı olduğu kablosuz ağa erişim sağlayabilen herkes tarafından düzenlenebileceğini dile getiren uzmanlar, “Bu sadece herkese açık Wi-Fi noktalarıyla sınırlı değil. Eğer hacker yeterince yakınınızdaysa, evinizdeki ağa da bağlanarak verilerinize ulaşabilir,” diye uyardı.

Strafach tarafından yapılan açıklamada bu uygulamaların kendi güvenlik hizmetleri verify.ly ile tarandığı dile getirilirken, benzer şekilde yüzlerce uygulamanın da aynı tehdit altında olduğu kaydedildi. Bahsi geçen 76 uygulamanın güvenlik testi ise, iOS 10 yüklü bir iPhone’da çalıştırarak ve bağlantıya geçersiz bir TLS sertifikası eklemek için bir proxy kullanarak yapıldı. Giriş bilgilerinin ve kimlik doğrulama belirteçlerinin bulunmasını riske attıkları için 43 uygulamanın yüksek veya orta dereceli bir tehdit barındırdığı açıklandı. Üstelik bunların bazıları bankalar, sağlık uygulamaları ve diğer hassas uygulamalardan oluşuyor.

Geri kalan 33 uygulama ise hassas veriyi kısmi olarak savunmasız bıraktığı için düşük risk taşıyor. Bu uygulamalar örneğin sadece e-posta adresini açıkta bırakıyor. Bu uygulamalar arasında ooVoo ücretsiz mesajlaşma servisi, Snapchat video yükleyicileri ve popüler olmayan bazı müzik servisleri yer alıyor. Strafach’ın açıklamasına göre bu 76 uygulama bugüne kadar toplamda 18 milyondan fazla kez indirilmiş bulunuyor.

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir