Google Play’de güvenlik açığı!

Google Play’de güvenlik açığı!

Resmi Google Play mağazasında bulunan yüzlerce Android uygulamasının, giriş esnasında HTTPS şifreleme sistemini düzgün kullanmadığı veya direkt olarak kullanmadığı için kullanıcı şifrelerini tehlikeye attığı bildirildi

Google Play’deki sorunlu uygulamaların listesi, toplamda 200 milyon indirmeye sahip durumda ve bu uygulamalar, geliştiricileri uyarıldıktan sonra da güvensiz kalmaya devam etmekteydiler. Telefonlara yüklü olan tehlikeli uygulamaları bulmaya yarayan bir uygulamanın yaratıcısı AppBugs tarafından fark edilen bu uygulamaların arasında PizzaHut restoran zincirinin, Match.com randevu sitesinin ve daha pek çok ünlü ismin uygulamaları da bulunmakta. AppBugs CEO’su Rui Wang’ın açıklamasına göre, Match.com uygulaması, tamamen şifresiz bir yazı protokolü kullanmakta ve bu protokol, kullanıcıların şifreleri gönderilirken, aynı ağda bulunan herhangi bir kişi tarafından bile rahatlıkla görülebilmekte. NBA Game Time ve Safeway mağaza zinciri ile PizzaHut gibi diğer uygulamalar ise HTTPS şifrelemesini kullanmaktalar ancak doğru bir şekilde işlemediklerinden dolayı, saldırıları düzenleyen bir kişi tarafından şifreler kolaylıkla elde edilebilmekte.