1 milyar iOS ve Android mobil uygulama tehlikede

Akıllı telefonlarımıza bulunan onlarca uygulamanın hangisinin güvenilir veya zararlı olduğunun farkına varamıyoruz. Güvenlik araştırmacıları da yaptıkları açıklamada 1 milyar mobil uygulamanın tehdit altında olduğunu açıkladı..

1 MİLYAR MOBİL UYGULAMA TEHLİKEDE

Birçok mobil uygulamada üye olma ekranında sosyal medya profilleriyle giriş yapma seçeneği de mevcut. Bu özellik sizi sosyal medya profilinizle sisteme kaydederken, OAuth 2.0 isimli bir sistemi kullanıyor ve sektördeki neredeyse tüm sistemler bu standardı kullanıyor.

Geçtiğimiz günlerde Çinli 3 güvenlik araştırmacısı Ronghai Yang, Wing Cheong Lau ve Tianyu Liu, sosyal profillerle giriş yapma sisteminde çok kritik ve 1 milyar mobil uygulamayı etkileyen bir güvenlik açığı tespit ettiler.

Yapılan testlerde OAuth 2.0 sisteminin kullandığı varsayılan doğrulama sistemine doğrudan müdahale edilebildiği gözlemlendi. Bu gözlemlemeler üzerine mobil uygulamalarda denemeler yapan araştırmacılar, başarılı sonuçlar aldılar.

Güvenlik açığını ortaya çıkaran 3 arkadaş, güvensiz bir Wi-Fi ağı üzerinden veya virüslü bir uygulama sayesinde bu sistemin güvenlik açığına doğrudan müdahale edilebildiğini belirterek, güvenlik açığı konusunda tüm kullancıları uyardı.