Gündem
08 Tem 2014 11:32
Son Güncelleme: 10 Oca 2019 01:28
Facebook'tan korkutan açık
Facebook'ta keşfedilen bu tehlikeli açık, milyonlarca mobil Facebook kullanıcısı için tehlike saçıyor.
iOS ve Android için sunulmakta
olan Facebook SDK'sının (yazılım
geliştirme kitinin), Facebook'a oturum açma işleviyle ilgili ciddi
bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook
hesaplarındaki özel verileri saldırganların eline teslim edebildiği
bilgisi veriliyor.
Açığı keşfeden MetaIntell'e göre 100 Android uygulamasından iOS'ta 71, Android'te ise 31 uygulama, bu SDK'yı kullanıyor. Bu ise milyonlarca kullanıcının riskte olduğu anlamına geliyor.
Facebook ile bir uygulamaya, örneğin Spotify'da oturum açtığınızda, Facebook'tan bir uygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza gerek kalmıyor. Ancak MetaIntell, anahtarın şifresiz olarak saklandığını söylüyor.
Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak, arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak için kullanabiliyor.
Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlik seviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak için mobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.
Açığı keşfeden MetaIntell'e göre 100 Android uygulamasından iOS'ta 71, Android'te ise 31 uygulama, bu SDK'yı kullanıyor. Bu ise milyonlarca kullanıcının riskte olduğu anlamına geliyor.
Facebook ile bir uygulamaya, örneğin Spotify'da oturum açtığınızda, Facebook'tan bir uygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza gerek kalmıyor. Ancak MetaIntell, anahtarın şifresiz olarak saklandığını söylüyor.
Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak, arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak için kullanabiliyor.
Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlik seviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak için mobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.