700'e Yakın Mesajlaşma Uygulaması Güvenli Değil

Ömer Dursun
Ömer Dursun Güvenlik
YORUM YAZ

Bağımsız güvenlik kuruluşu olan Appthority şirketi yaptığı bir araştırmayı yayınladı. Bu araştırma sonucunda 180 milyon adet Android cihazındaki mesajlaşma uygulamalarının hacklendiği ve birçok iOS kullanıcısının da mesajlarının çalındığı ifade edildi. 700'e yakın mesajlaşma servisinin güvenlik açığının bulunduğunu belirten Appthority, kullanıcıları bir kez daha uyardı.

Twilio Rest API veya SDK bulunduran 685 uygulamayı ortaya çıkaran şirket, bu uygulamaların cihaz güvenliğine tehdit oluşturduğunu belirtti. Ayrıca Twilio sayesinde Android uygulama yapımcıları, kendi iletişim protokollerini yazmadan rahatlıkla bu tip uygulamalar yapabiliyor. Yani pek çok mesajlaşma uygulamasında böyle bir tehdit bulunuyorken, bazı uygulamaların da güvenlik açıkları yüzünden kullanıcı mesajlaşmaları tehdit altında kalıyor.

Ayrıca Twilio tabanını kullanarak mesajlaşma uygulaması geliştiren yapımcılar kullanıcıların kişisel bilgilerini yazılıma gömülü olarak bırakıyor. Yani yapımcılar, kullanıcı güvenliğini tehlikeye atmış oluyor. Ancak bu araştırma sonucunda Twilio tabanına sahip uygulamaların sayısı bir hayli azaldı. App Store'da 102, Play Store'da ise 85'e yakın Twilio mesajlaşma uygulaması bulunuyorken, bu yazılımların birçoğunun güvenlik sorunu oluşturmadığı belirtildi.

Bunlara ek olarak konu hakkında açıklama yapan Appthority şirketinden Michael Bentley, kurumsal şirketlerin de büyük tehlikede olduğunu dile getirdi. Mesajlaşma servislerindeki şirket planlarının çalınabileceğini bildiren Bentley, söz konusu uygulamaların yalnızca yüzde 33'ünün iş odaklı olduğunu açıkladı.

YORUMLAR