Türkiye'nin en güncel teknoloji haberleri yayınlayan yeni nesil teknoloji bloğu.

Google, Facebook Şifrelerini Çalan Uygulamaları Kaldırdı

Google tarafından yapılan son açıklamalarda, güvenlik ihlali yapan uygulamaların mağazadan kaldırıldığı açıklandı. Açıklamalarda uygulamaların Facebook şifrelerini çaldığı belirtildi.

Android uygulama markette gizlilik ihlali yapan uygulamalara yönelik mücadelesini sürdüren Google, ciddi bir güvenli ihlali yapan 9 uygulamayı, uygulama marketten kaldırdığını açıkladı. Mevcut uygulamalardaki açıklar ilk olarak Ars Technica, Dr. Web analistleri tarafından fark edilmişti. Facebook giriş bilgilerini çalan özel truva atlarının yer aldığı uygulamalar, üstelik uygulama marketin yüksek indirme alan uygulamaları arasında bulunuyor. 5.8 milyon indirme alan uygulamaların fark edilmesi ile birlikte duruma el atan Google "Horoscope Daily" ve "Rubbish Cleaner" gibi uygulamaları sistemden uzaklaştırdı.

Sahte facebook oturum açma sayfası hazırlanmış

Uygulamalar için yapılan açıklamalarda uygulamalar üzerinden Facebook için oturum açmak isteyen kullanıcılara sahne bir oturum açma sayfası hazırlandığı ve bu durumun kontrollerde fark edildiği belirtildi. Sayfada özel JavaScript kodlarını kullanan geliştiriciler, girilen bilgileri arka planda geliştiricilerin sunucularına sızdırıyordu. Üstelik yapılan çalışmalarda uygulamaların oturum çerezlerini de ele geçirdiği belirtildi. Bu bakımdan mevcut uygulamaların Facebook dışında diğer site verilerine de eriştiği tahmin ediliyor.

Google’dan kaldırılan 9 uygulamanın hepsinin de aynı yöntemi kullanması, Google Play için aslında ciddi bir riskin de olduğunu ortaya çıkardı. Aynı Javascript kodunu ve yapılandırma dosyası biçimlerini kullanan uygulamalar milyonlarca kullanıcıya ulaşılarak bu alandaki hedeflerini yakalamış olabilir. Üstelik uygulamalar marketten yasaklanmış olsa da geliştiriciler farklı uygulamalar ile aynı başarıyı yeniden yakalayabilir.

Google üzerinden yapılacak uygulama ve oyun indirmelerinde güvenilir geliştiricilerin tercih edilmesi Android işletim sistemindeki güvenlik için artık çok daha kritik bir durumda.

Yazar Hakkında

Timur Demir
Timur Demir 1991 doğumluyum. 7 yıldır blog yazarlığı yapıyorum. Son 2 yıldır blog danışmanlığı hizmeti vermekteyim. Teknolojio ortak kurucularındanım. Yazara Ait Tüm Yazılar »

Yorum Yap