Son yıllarda hayatımızın her anına giren akıllı telefonların güvenlik açıkları her geçen gün artıyor. Google Play Store ve Android sistemi bu konuda yoğun eleştirilere tutulsa da Apple cihazların da veri hırsızlığı tehlikesi altında olduğu ortaya çıktı. iOS AppStore'a yüklenen uygulamalar kontrol edilse de hackerlar, iyi niyetli geliştiricilerin uygulamalarındaki açıkları veri hırsızlığında kullanıyor.
Özellikle son yıllarda telefonlarımızla bankacılık gibi işlemleri daha fazla yaptığımız için artık telefonlarımız üzerinden daha fazla önemli bilgi geçiyor. Bu gibi nedenlerle bir süredir hackerlar veri hırsızlığı amacıyla akıllı telefonları hedef almış durumda. Yüklenen uygulamaların kontrol edilmemesi nedeniyle genelde Google Play Store ve Android eleştirilse de aslında Apple cihazların da veri hırsızlığı tehlikesinde olduğu ortaya çıktı.
Apple'ın güvenliğini kullanıyor
Will Strafach isimli girişimcinin verify.ly isimli servisi, iOS App Store’da 76 adet popüler uygulamada bu tarz bir açık keşfetti. Uygulamaların makine kodları incelenerek yapılan araştırmada bu açığa sahip uygulamalardan bazılarının App Transport Security bile kullandığı ortaya çıktı. App Transport Security, Apple tarafından geliştiriciler için yapılmış olan bir veri güvenliği sistemi.
18 milyon cihaz tehlikede
Strafach’in yaptığı açıklamada ise bazı çok kritik noktalar bulunuyor. Açıklamaya göre veri hırsızlığına yol açabilecek bu açıkları içeren 76 uygulamanın toplam indirilme sayısı 18 milyon civarında. Bu ise yaklaşık 18 milyon iOS kullanıcısının bazı hassas bilgilerinin tehlikede olduğu anlamına geliyor. Strafach’e göre her ne kadar App Transport Security özelliği Apple tarafından geliştirilmiş olsa da bu açıklar Apple tarafından kapatılamaz. Çünkü eğer Apple uygulamaları yüksek güvenliğe zorlayan bir güncelleme yayınlarsa uygulamalar buna göre ayarlanmadığı için bazı sahte güvenlik sertifikalarını kabul edecek hale gelebilir. Strafach’e göre bu açıkları kapatmak uygulamaların geliştiricilerine düşüyor.
Snapchat ara uygulamaları var
Düşük risk kategorisinde olan uygulamalardan bazıları şunlar: ooVoo, ViaVideo, Snap Upload for Snapchat, Uploader Free for Snapchat, Cheetah Browser. Orta ve yüksek risk kategorisinde olan uygulamaların ise güvenlik açısından açıklanmayacağı ve geliştiricileri ile iletişime geçileceği belirtildi. iOS kullanıcılarının ise açıklar kapatılana kadar korunmak için güvenli bir VPN kullanmaları veya - eğer VPN kullanamıyorlarsa - WiFi yerine operatör hattı (hücresel) üzerinden internete bağlanmaları tavsiye ediliyor. cnntürk
Hiç yorum yok:
Yorum Gönder