Android Telefonunuz Verilerinizi Sızdırıyor Olabilir

Google Android Duvar Kağıdı

Alman araştırmacılar Android işletim sisteminde önemli bir güvenlik açığı olduğunu açıkladılar. Android işletim sisteminin 2.3.4’ten önceki bütün sürümleri için geçerli olan bu açığın kullanıcıların %99’unu etkilediği belirtiliyor.

Güvenlik açığı Android ile Google’ın hesap denetimi sistemi arasında güvenli bağlantı olmamasından kaynaklanıyor. Bir kullanıcı Google Calender ya da Contacts gibi bir hizmete giriş bilgilerini gönderdiğinde Google geriye HTTP üzerinden bir güvenlik tanımlaması gönderiyor. Bu tanımlama o kullanıcının hesabına erişmek için 14 gün boyunca kullanılabiliyor.

Bu sorun Android 3.0 ya da 2.3.4 sürümünü kullananları o kadar etkilemiyor çünkü bu sürümler Calender ve Contacts gibi hizmetlerle haberleşirken HTTPS arayüzünü kullanıyorlar. Ancak Picasa hizmeti bu işletim sistemlerinde de açıktan etkilenmeye devam ediyor. Araştırmacılar kötü niyetli kişilerin bu bilgileri telefonun bağlanacağı bir kablosuz ağ yardımıyla kolayca çalabileceklerini belirtiyorlar.

Bu iddialar üzerine Google, hemen harekete geçerek Calender ve Contacts hizmetlerinin hemen bir yamayla düzeltileceğini kullanıcıların herhangi bir işlem yapması gerekmeden bu açığın kapanacağını duyurdu.

Bir cevap yazın