Milyonlarca kişi tarafından kullanılan en iyi Android ve iOS uygulamaları şifrelenmemiş bulut oturum açma işlemlerini ortadan kaldırabilir

Milyonlarca kişi tarafından kullanılan en iyi Android ve iOS uygulamaları şifrelenmemiş bulut oturum açma işlemlerini ortadan kaldırabilir:

Milyonlarca kullanıcısı olan bazı popüler Android ve iOS mobil uygulamaları, hassas kullanıcı verilerinin sızdırılmasına yol açabilecek büyük bir güvenlik açığı barındırıyordu.

Symantec siber güvenlik araştırmacılarının hazırladığı rapora göre, sorun yazılım geliştiricilerinin işlerine yeteri kadar dikkat etmemesinden kaynaklanıyor.

Araştırmacılar, Google Play ve App Store üzerinden sunulan ve bulut hizmetleri için sabit kodlanmış, şifrelenmemiş kimlik bilgileri içeren sekiz uygulama keşfetti. Bu hizmetlerde, uygulamalar hassas kullanıcı bilgilerini depoladı, bu nedenle, teoride, kötü niyetli bir aktör bu uygulamalardan herhangi birinin ikili dosyalarını veya kaynak kodlarını ele geçirirse, insanların bilgilerini kolayca sızdırabilir ve böylece onları tehlikeye atabilir.

Binlerce tehlikeye atılmış web sitesi

Android'de ise uygulamalar; The Pic Stitch (beş milyondan fazla kullanıcısı olan Android için bir kolaj düzenleme uygulaması), Meru Cabs (beş milyondan fazla kullanıcısı olan bir taksi çağırma uygulaması), Sulekha Business-List & grow (500 binden fazla indirme), ReSound Tinnitus Relief (500.000 kullanıcı), Saludsa (100.000'den fazla kullanıcı), Chola Ms Break In (100.000 kullanıcı), EatSleepRIDE Motorcycle GPS (100.000 kullanıcı) ve Beltone Tinnitus Calmer (100.000 kullanıcı) idi.

Apple, iOS uygulama indirme rakamlarını paylaşmıyor, ancak en azından kısmen indirme sayısını belirlemek için kullanılabilen uygulama mağazası derecelendirmeleri var. Bu nedenle, Crumbl (4,3 milyon derecelendirmeye sahip bir tatlı sipariş uygulaması), Eureka (400.000'den fazla derecelendirmeye sahip bir anket uygulaması), Videoshop (350 bin derecelendirme), Solitaire Clash: Win Real Cash (240.000 derecelendirme) ve Zap Surveys - Earn Easy Money (235.000 derecelendirme) uygulamalarımız var.

Son kullanıcıların burada yapabileceği pek bir şey yok, çünkü bu uygulamanın kendisiyle ilgili bir sorun ve geliştiricilerin kolayca çözebileceği bir şey. Yine de Symantec bir antivirüs programı yüklemeyi ve yalnızca saygın kaynaklardan (örneğin, Google Play Store veya Apple Store) uygulama indirmeyi öneriyor.

Kayıt aracılığıyla

TechRadar Pro'dan daha fazlası

• Kripto hayranları dikkat - yüzlerce Android uygulamasının oturum açma bilgilerini çalmak için OCR kullandığı bulundu
• İşte günümüzün en iyi güvenlik duvarlarının listesi
• Bunlar şu anda en iyi uç nokta koruma araçlarıdır