1 Milyar iOS ve Android mobil uygulama tehlikede

Son zamanlarda yaşanan güvenlik açığı problemine bir yenisi daha eklendi. Güvenlik araştırmacılarının bir tespitine göre, Android ve iOS cihazlarında 1 milyon uygulama güvenlik açığı nedeniyle tehlike altında.

Günümüzde neredeyse herkesin elinde olan akıllı telefonlarda, birçok uygulama da mevcut. İnsanlar sevdikleri oyunları ve kendilerine kolaylık sağlayan birçok uygulamayı telefonlarına indirerek kullanıyorlar. Fakat çıkan bir haberle bu uygulamaların güvenlik anlamında çok da iyi olmadığı öğrenildi. Yüklenilen uygulamaların hangisinin güvenilir hangisinin güvenilir olmadığı konusunda seçim şansı olmuyor. Güvenlik araştırmacıları tarafından yapılan bir araştırma sonucunda da mobil uygulamaların tehlike saçtığı söylendi. Yüklenilen uygulamaların birçoğunda güvenlik açığı olduğu fark edildi.

Akıllı telefon kullanan herkes, telefonuna işine yarayacak birçok uygulama yüklüyor. Bu uygulamalardan bazıları güvenlik konusunda zayıf olabiliyor ve kullanıcıların bunun ayrımını yapamıyor. Uygulamalarda güvenlik açığı olduğu konusu, güvenlik araştırmacılarının yaptığı bir araştırma sonucunda da kanıtlandı. Telefonlarınıza yüklediğiniz uygulamalarda, OAuth 2.0 isminde sistem uygulamaya Google+ ve Facebook gibi hesaplarla giriş yapmanızı sağlıyor. Bu sistem sektörde standart kabul ediliyor.  Geçtiğimiz günlerde yapılan araştırma sonucunda bu sistemle alakalı bir açık keşfedildi. Çinli 3 güvenlik araştırmacısı Ronghai Yang, Wing Cheong Lau ve Tianyu Liu tarafında yapılan araştırmada, sosyal profillerle giriş yapma sisteminde kritik ve 1 milyar mobil uygulamayı etkileyen bir güvenlik açığı olduğu söylendi.

Güvenlik araştırmacıları Ronghai Yang, Wing Cheong Lau ve Tianyu Liu'nun yaptıkları testlerde, OAuth 2.0 sisteminin kullandığı doğrulama sistemine müdahale edilebildiği anlaşıldı. Bu sonuç üzerine araştırmacılar, mobil uygulamalar üzerinde deneme yaptılar ve burada da başarı oldular. Testi Andorid'de yapan araştırmacılar, çıkan sonucun iOS için de geçerli olduğunu vurguladılar.