PAYLAŞ

viaForensic adlı bir güvenlik şirketi bazı popüler iPhone ve Android uygulamalarını appWatchdog adlı aracında teste tabi tuttu ve bunun sonucunda Netflix, LinkedIn ve Foursquare’ın da aralarında bulunduğu uygulamaların tüm hesap şifrelerini şifrelenmemiş şekilde tuttuğunu ortaya çıkardı.

Söz konusu araştırmanın sonuçlarının yayınlandığı haftabaşından beri Foursquare, uygulamasını kullanıcıların şifrelerini kriptolayacak şekilde güncelledi, ancak arama tarihçesi gibi diğer veriler hâla hassas biçimde durmaya devam ediyor. Her ne kadar saydığımız bu üç uygulama en zayıf halkalar olurken, diğer uygulamalar da çok başarılı sayılmaz. Örneğin, Square adlı bir uygulamanın iOS versiyonunun tüm imzaları, transfer miktarlarını ve kredi kart numaralarının son dört hanesini şifrelemeden sakladığı ortaya çıkarıldı. Her ne kadar bu verileri elde edilmesi biraz çaba gerektiriyor olsa da, kafaya koyan bir korsanın bu bilgileri elde etmesi imkansız sayılmaz.

İlgili – viaForensic

[Görsel – Engadget]