Yatırım yapmaya başla!

Play Store’da 100 Milyondan Fazla İndirilen Mesajlaşma Uygulamasında Güvenlik Açığı Ortaya Çıktı

Android mağazasında milyonlarca kişi tarafından indirilen Go SMS Pro’da kritik güvenlik açığı tespit edildi.
Play Store’da 100 Milyondan Fazla İndirilen Mesajlaşma Uygulamasında Güvenlik Açığı Ortaya Çıktı

Akıllı telefonların hayatımızın vazgeçilmez bir parçası olması ile beraber çok sayıda mobil uygulama geliştirildi ve insanların beğenisine sunuldu. Farklı ihtiyaçlara yönelik pek çok uygulama bulunuyor ve kullanıcıların bilgileri bu mecralarda paylaşılmış oluyor. Mesajlaşma uygulamaları ise insanlar arasındaki iletişimde büyük yere sahip olmakta. WhatsApp, Telegram akla ilk gelen mesajlaşma platformları olsa da benzer pek çok uygulama bulunuyor.

Bu uygulamalardan birisinde milyonlarca kişi için risk oluşturan güvenlik açığına rastlandı. Android mağazası Play Store’da 100 milyondan fazla indirme sayısına ulaşan Go SMS Pro üzerinde yapılan bir araştırma veri gizliliği için risk oluşturan açıklar olduğunu ortaya çıkardı. Araştırmayla ilgili geliştiriciler bilgilendirildi ancak şu ana kadar güvenlik açığına yönelik bir yama sunulmadı.

Go SMS Pro’da Güvenlik Açığı Tespit Edildi

Go SMS Pro’da Güvenlik Açığı Tespit Edildi

Siber güvenlik şirketi Trustwave tarafından hazırlanan bir rapor Go SMS Pro uygulamasında milyonlarca kişi için risk oluşturan güvenlik açıkları olduğunu ortaya çıkardı. Tespit edilen açık ile insanların hassas bilgilerinin sızdırıldığı ifade ediliyor.

Siber güvenlik muhabiri Zack Whittaker daha anlaşılır olması adına, “Yalnızca birkaç düzine bağlantıyı görüntülerken, oldukça dürüst olmak gerekirse, bir kişinin telefon numarasını, bir banka havalesinin ekran görüntüsünü, birinin de ev adresinin dahil olduğu bir sipariş onayı, tutuklama kaydı ve beklediğimizden çok daha açık fotoğraflar bulduk.” açıklamasında bulundu.

Veriler İnternette Herkese Açık Olarak Paylaşılıyor

Veriler İnternette Herkese Açık Olarak Paylaşılıyor

Rapora göre karşı tarafa gönderilen her mesaj internet ortamına yükleniyor ve URL üzerinden erişilebilir hale getiriliyor. Bu verilere fotoğraf ve video gibi medya içerikleri de dahil. Tanımlanan URL’e ulaşmak için herhangi bir kimlik doğrulaması gerekmiyor. Dolayısıyla içerikler herkesin erişimine açılmış oluyor. Üstelik sayfa adresleri sıralı şekilde belirleniyor. Yani URL üzerindeki belirli kısımları değiştirerek başka verilere ulaşmak mümkün hale geliyor.

Trustwave konuyla ilgili uygulamanın geliştiricisini 18 Ağustos 2020’de bilgilendirdiğini belirtiyor. Ancak bu süre içerisinde geliştiriciden herhangi bir açıklama gelmedi. Go SMS Pro Türkiye’deki kullanıcılar arasında çok fazla bilinmiyor. Son güvenlik açığı raporundan sonra uygulamadan uzak durmakta fayda var. Uzmanlar daha önceden uygulamayı indirmiş olanların alternatif mesajlaşma platformlarına yönelmelerini öneriyor.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum