Milyonları etkileyen Facebook açığı!

Facebook'ta keşfedilen bu tehlikeli açık, milyonlarca cep kullanıcısını etkiliyor olabilir!

Milyonları etkileyen Facebook açığı!

iOS ve Android için sunulmakta olan Facebook SDK'sının (yazılım geliştirme kitinin), Facebook'a oturum açma işleviyle ilgili ciddi bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook hesaplarındaki özel verileri saldırganların eline teslim edebildiği bilgisi veriliyor.

Açığı keşfeden MetaIntell'e göre 100 Android uygulamasından iOS'ta 71, Android'te ise 31 uygulama, bu SDK'yı kullanıyor. Bu ise milyonlarca kullanıcının riskte olduğu anlamına geliyor.

Facebook ile bir uygulamaya, örneğin Spotify'ye oturum açtığınızda, Facebook'tan bir uygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza kalmıyor. Ancak MetaIntell, anahtarın şifresiz olarak saklandığını söylüyor. Site, açığı bu videoda detaylarıyla anlatıyor.

Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak, arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak için kullanabiliyor.

Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlik seviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak için mobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 11 Yorum

Windows Phone da yok heralde.

@07 Tem 2014 19:38 windows sağlam ;) kıçı kırık işletim sistemleri düşünsüm

windows phone rahat :D

Windows Phone kadar tesettürlü bir işletim sistemi görmedim ben arkadaş

saçma sapan güncelleme getiriyorlar sırf datadan para kazanmak için araya birkaç tane sorunlu kod ekliyorlar ve bunların bug riskini asla test etmiyorlar o yüzden android için nokia x tarzı cihaz alıp apk dosyası yüklemek ios için ise jailbreak gerekli oluyor bu haber de bunların kanıtıdır

Çünkü bizim Windows Phone uygulamasını Microsoft hazırladı. ;)

@07 Tem 2014 22:45 Aynen 10 numara 5 yıldız!!!

19.38 iyiki yok

o zaman güncelleme gelene kadar telefonu toptan kapatalım? :troll:

Windows Phonede uygulama yok da ondan

Yok yani yukarida birkez bile "viber"ismi geçmiyor, hiç izleyen oldu mu videoyu? Bu her zaman var olan saçma sapan bir viber açığıdır, viber ve tango bunu hep yapiyor, olay bu ...Yukaridakiler de ne kadar "muhteşem" olduğunu düşündükleri wp larını övmüşler; olsun bakalim herkesin eğlenme şekli farkli.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir