Facebook’ta Yeni Bir Açık Keşfedildi!

VoiceSearchgoogle

Milyonlarca Facebook kullanıcısı, bir güvenlik açığı ile karşı karşıya! Cep kullanıcılarını etkileyen söz konusu açığa sebep olan şey ise Facebook SDK. Bu yazılım geliştirme kiti, iOS ve Android’de oturum açma işlemiyle ilgili bir açığa sebep oluyor. Durumun ciddi olduğu paylaşılırken bu sayede Facebook’taki kişisel verilerin saldırganların eline geçebildiği ifade ediliyor.

Söz konusu açığı MetaIntell’in keşfettiği belirtiliyor. Ona göre açığa sebebiyet veren SDK, iOS ve Andorid’de yer alan uygulamalar tarafından kullanılıyor. Açık, milyonlarca kullanıcının riske sokuyor. 100 Android uygulamasından 71’i iOS’ta; 31’i ise Andorid’de bulunuyor.

Facebook aracılığıyla giriş yapılan herhangi bir uygulama, Facebook’tan uygulama erişim anahtarı alma yetikisine sahip. Örneğin Spoitfy gibi bir uygulama ile oturum açmanız karşısında bu durumla karşılaşabilirsiniz. Uygulama erişim anahtarının, cihazın kullanıcı ayarlarında saklandığı biliniyor. Şifresiz olarak saklanan bu anahtara dışarıdan erişimin mümkün olduğu iddia ediliyor. MetaIntell, bu açığı hazırladığı bir videoda detaylı bir şekilde anlatıyor.

Erişim anahtarına ulaşan herhangi bir uygulamanın, kullanıcının Facebook hesabındaki özel bilgilere de ulaşmasının mümkün olduğu söyleniyor. Facebook, açık ile ilgili bilgilendirildi. Durum karşısında Facebook’un tepkisi ise “dikkate almamak” olarak yorumlandı. Şirket, konu ile ilgili olarak Android’de bir önleme gerek duymadığını açıkladı. Facebook’a göre Android için güvenlik seviyesi yeterli. Fakat iOS’ta güvenliğin artırılabileceği ifade ediliyor. Pek çok çevre, güvenlik için herhangi bir mobil uygulamaya Facebook ile giriş yapmamayı öneriyor.

HAKKINDA Emir

1993 yılında Şişli’de doğdu. 2011 yılında Kocaeli Üniversitesi Türk dili ve Edebiyatı bölümüne girdi. Bir sonraki yıl aynı üniversitede Görsel İletişim Tasarımı bölümünde Çift Anadal Programı’na başladı. Günümüzde ise bir yandan lisans eğitimine devam ederken diğer taraftan web içerik editörlüğü yapmakta