Google Play mağazasında bulunan yüzlerce Android uygulaması, giriş esnasında HTTPS şifreleme sistemini sağlıklı şekilde kullanmadığı için milyonlarca kullanıcı bilgilerini riske atmakla suçlanıyor.


Google'ın Android için geliştirdiği paket yöneticisi ve elektronik medya dağıtım platformu olan Google Play'de yer alan uygulamalar üzerinde şifreleme sisteminin düzgün kullanılmadığı tespit etti. Kullanıcıların bilgilerine tehlikeye atan bu durum karşısında sadece uygulama firmalarına suç atmak doğru olmaz. Öyle ki Google Play'e uygulama koyarken dişe dokunur bir güvenlik sisteminden geçmeden onaylandığını söylemek gerekir. Google Play Store Developer yani Google geliştirici hesabı açtıktan sonra belirli basit prosedürlerden geçerek çok kısa süre içerisinde uygulamalar onaylanıyor. Apple Store'da önemli ve detaylı bir kontrolden sonra uzun süre geçtikten sonra uygulamalar onaylanıyor. Bu güvenlik açığı nedeniyle eleştirilerin odağında Google var. Öyle ki böyle güvenlik açıklarını bulmak ve gidermek kolay olsa gerek.


Telefonlara yüklü olan tehlikeli uygulamaları bulmaya yarayan bir uygulamanın yaratıcısı AppBugs tarafından fark edilen bu uygulamaların arasında PizzaHut restoran zincirinin, Match.com randevu sitesinin ve daha pek çok meşhur adın uygulamaları da bulunmakta. pBugs CEO'su Rui Wang'ın açıklamalarına göre; "Match.com uygulaması, tamamen şifresiz bir ova protokolü kullanmakta ve bu protokol, kullanıcıların şifreleri gönderilirken, aynı ağda bulunan herhangi bir şahıs tarafından bile rahatlıkla görülebilmekte. NBA Game Time ve Safeway mağaza zinciri ile PizzaHut gibi başka uygulamalar ise HTTPS şifrelemesini kullanmaktalar ancak doğru bir şekilde işlemediklerinden ötürü, saldırıları düzenleyen bir şahıs tarafından şifreler kolaylıkla elde edilebilmekte."


Android işlem sistemin en yaygın sistem olduğunu düşünürsek tehlikenin ne kadar büyük olduğunu anlayabiliriz. Bu tür güvenlik problemleri kullanıcıları İOS'a kaydırabilir gözüküyor.

kaynak: https://www.mynet.com/teknoloji/goog...cigi-1898734-1