Android ile ilgili güvenlik araştırmacıları (ya da kendi deyimimizle beyaz şapkalı hacker’lar), bazı konularda yeni bir güvenlik açığı keşfetti. Söz konusu açığa göre, güvenlik zafiyeti önemli bir sorun haline geliyor.

Uygulama Girişlerine Dikkat

Neredeyse hemen hemen her üyelik sistemi ile çalışan uygulamada, facebook, ya da Google+ gibi bilgiler ile giriş yapılabiliyor ya da üye olunabiliyor (hemen ardından da giriş yapılıyor). Bu sistem, uygulamalarda OAuth 2.0 ismi ile kullanılıyor. Hatta sektörde standart olarak kabul edilmiş olan OAuth 2.0 sistemi, her uygulamanın bu denli bir üyelik sistemine sahip olmasını istiyor (şayet uygulama üyelikli ise).

Yapılan incelemeler sonrası keşfedilen açık ise tam olarak da OAuth 2.0 sistemi ile ilgili. 3 Çinli güvenlik araştırmacısının keşfettiği soruna bakarsak şayet, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edebildikleri görülüyor. Bunun üzerine uygulamalar ile birlikte çeşitli denemeler yapan araştırmacılar, bu denemelerinde de başarılı sonuçlar aldılar. OAuth 2.0 sistemine dışarıdan bir müdahale söz konusu olabiliyor. Bunu da güvenliksiz wifi ya da virüslü bir uygulama ile yapabildiklerini belirten araştırmacılar, açık konusunda kullanıcıları uyarıyor.

Aynı mantık iOS için de geçerli olduğu için, iOS kullanıcıları da uyarıldı.

Ne Yapmamız Gerekiyor?

Güvenlik ekiplerinin de belirttiği gibi (gerçi güvenlik ekibinden ziyade beyaz şapkalı -yani iyi niyetli- hackerlar diyelim), bilmediğiniz wifi ağlarına cihazınızı bağlamamaya özen göstermelisiniz. Yabancı ağlar, ücretsiz olarak açık olan ve hiç bilmediğiniz (kaynadığını tanımadığınız) ağlar size sorun teşkil edebilir. Tabi illa ki sorun olacak değil ama bu işin ucunu açan güvensiz ağlar oluyor. Aynı şekilde bilmediğiniz ve dışarıdan Google Play dışından indirilen uygulamalarda da dikkat etmenizi öneriyoruz.

Yorum Yapın, Değer Katın: