Popüler Android uygulamaları riskte!

Başta Instagram olmak üzere, pek çok Android uygulamasının arkasından bu korkunç gerçek çıktı!

Popüler Android uygulamaları riskte!

Daha önce WhatsApp'ın ve Viber'in güvenlik açıklarını ortaya çıkaran bir firma, yeni araşırtmasında Instagram, OkCupid, Grindr gibi birçok Android uygulamasının temel güvenlik önlemlerini almadığını ve kullanıcının verilerini tehlikeye attığını gösterdi.

University of New Haven'ın Cyber Forensics Research and Education Group (UNHcFREG) adlı grubu tarafından yapılan araştırmaya göre sözkonusu gizlilik ve güvelik sorunları, 1 milyardan fazla kişiyi etkileyebilir.

Wireshark ve NetworkMiner gibi ağ analiz araçlarını kullanan araştırmacılar, uygulamalarda belirli eylemler gerçekleştirildiğinde gönderilip alınan verileri görmeye çalıştılar. Araştırmaya göre Instagram uygulaması, resimleri şifrelemeden gönderdiği gibi sunucuda oturum açmadan erişilebilecek biçimde saklıyor. Dahası araştırma, OoVoo, MessageMe, Tango, Grindr, HeyWire ve TextPlus gibi uygulamaların, bir fotoğrafı bir başka kullanıcıya gönderirken benzer bir açığa sahip olduğunu söylüyor.

Araştırmaya göre gönderilen içerikler, düz "http" bağlantılarıyla saklanıyor. Sorun ise bu bağlantıya erişim sağlayan herhangi bir kişinin, gönderilen fotoğrafı açabilmesi. Araştırmacılar, bunun için herhangi bir oturum açma talebinin olmadığını söylüyorlar.

Araştırmada ortaya çıkan bir başka bulgu ise, uygulamaların SSL/TLS'yi kullanmıyor olmaları veya onu güvensiz olarak kullanmaları. Temel bir güvenlik katmanı sayılan SSL/TLS'nin kullanılmaması, herkese açık Wi-Fi ağlarında kullanıcıyı man-in-the-middle adı verilen saldırılara maruz bırakabiliyor. Örneğin OkCupid'in uygulaması, sohbetleri SSL ile şifrelemiyor, dolayısıyla trafik izleyici araçlarıyla gönderilen ve alınan metinleri görmek, mümkün oluyor.

Takım, uygulamaların destekle ilgili e-posta adreslerine güvenlik sorunlarından bahseden araştırmalarını yolladıklarını, ancak çoğunlukla kimseye ulaşamadıklarını söylüyorlar.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 15 Yorum

Klasik android sorunu.Bu kadar çok kullanılan bir mobil işletim sisteminin açıklarla dolu olması normal ama buna rağmen güvenlik önlemlerinin alınmaması tuhaf.

Instagram zaten kararsız bir uygulama.

android kullanmaktan çok korkuyorum bu güvenlik açıkları yüzünden :(

@12 Eyl 2014 20:01 ios ta da bir bu kadar açık var zaten neden androidden korkuyorsun sadece?

@12 Eyl 2014 20:01 o kadar da korkulacak bir şey yok bence aslında

@12 Eyl 2014 20:01 Bu açıklar androidin açığı değil, uygulamaların açığıdır. Bu uygulamaları hangi işletim sisteminde kullanırsan kullan aynı açıklar diğerlerinde de var zaten sen hiç korkma ;)

Habere bak ya ne açığı bırakın dalga mı geliyorsunuz Icloud faciası birilerinin zoruna gitti herhalde Android'de açık yok, açık o uygulamaların kendi veri tabanında ya da ağlarında Başlığı okuyan da Android'in suçu var sanır Oysa programda bir açık varsa aynı açık o şirketin tüm platformlarında vardır

ios da gördük ünlülerin fotoları pcden pcye.

Bu aslında bir android sorunu değildir. Yazılımla uğraşan kişiler zaten bunu anlarlar. Eğer bir uygulama veri gönderirken bu tarz bir açığa sahipse, %99.9 ihtimalle diğer işletim sistemlerinde de aynı açık vardır. Çünkü bunları yazanlar aynı firmalar. Ayrıca bu android işletim sisteminin değil, %100 uygulamayı geliştiren şirketin suçudur.. Cahil insanlar hemen android işletimine laf söyleyebilmek için sıraya girmişler. Başarılarınızın devamını diliyorum.

@12 Eyl 2014 23:02 Sen ne çok şey biliyorsun öyle şeker çocuk =))) aynı açık diğer platformlarda kesin ver demişsin anen baban ne yadiriyor sana söyle bi daha yedirmesinler =)))

Apple yeni cihazları duyurdu bu tür haberler de grlmeye başladı. teknolojiden anlamayan adamların hali çok zor.

Googlenin ilk önceliği zaten hiçbir zaman güvenlik olmadı. İlk önceliği her zaman kullanıcılarının daha çok bilgisine ulaşıp, kendine saklamaktı. Bu bilgilere başkalarının erişip erişmediği pek umrunda olmadı. Korsan yolla kullanıcılarının bilgilerini çalmayanlara zaten reklam karşılığı bir çok veriyi veriyor. Apple kullanıcılarının çaldığı verilerini sadece kendine saklamak için kırk takla atıyor. Google ise çaldığını kar sayıp, gerisini umursamıyor. Ama sonuçta kullanıcıların verilerini her halikarda çalıyorlar...

farkindamisiniz bilmem ama Apple dada androidde de uygulamaların istediği izinler hemen hemen aynı yani açık uygulamanın açığı gerçekten iCloud birilerinin zorunda gitmiş olmalı google drive hacklenene dek böyle Haberleri görürüz

@13 Eyl 2014 09:26 o değilde icloud hacklenmesi de birilerinn epey zoruna gitmiş ki, yana yakıla google drive hackenssin diye bekliyor :)) Siz buralarda birbirinizi yerken, apple de google de bahamalarda, hawailerde sizin paralarınızı çatır çatır yiyorlar, hala neyin kafasında ya millet...

yeter ama chip yalan haberlerinden bıktık sürekli aynı haberler hep android kötüleniyor.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir