Geçtiğimiz günlerde bir grup araştırmacı, Play Store'daki yüzlerce uygulamada güvenlik açığı olduğunu belirten bir araştırma yayınladı. Yayınlanan araştırmaya göre bu açığın ortaya çıkmasındaki temel sebep, uygulama tarafından cep telefonunda açılan portlar.
Daha önceleri bilgisayarlarda oldukça karşılaşılan bu açık ile ilgili akıllı telefonlar üzerinde sistematik olarak hiç çalışılmamıştı. Michigan Üniversitesi'nden bir ekip, özel bir yazılımla taradıkları 24 bin uygulamanın 410 tanesinde potansiyel bir açık tespit etti.
Grup bu problemi "Yeni ortaya çıkarılan bu açık çok sayıda güvenlik ve gizlilik ihlaline yol açabilir. Örneğin kişi listesi, fotoğraflar gibi hassas veriler bu açık yüzünden dünyanın herhangi bir yerinden kolayca çalınabilir."şeklinde açıklıyor.
Buradaki asıl problemin, Wi-Fi üzerinden dosya transferine olanak sağlayan Wi-Fi File Transfer gibi uygulamalar olduğu görülüyor. Bu uygulamalar, kullanıcılarının Wi-Fi üzerinden telefonlarındaki bir porta bağlanmalarını, telefonun tüm içeriğine ulaşmalarını ve bilgisayarlarına kopyalamalarını sağlıyor. Ancak yetersiz güvenlik önlemleri yüzünden hackerler, bu uygulamaları kullanarak telefonunuza kolayca ulaşabiliyor.
10 MİLYON ANDROİD CİHAZ RİSK ALTINDA OLABİLİR!
Wi-Fi File Transfer gibi uygulamaların en az 10 milyon kez indirildiği düşünüldüğünde, bu problemin sadece teorik olmadığı açıkça ortaya çıkıyor. Shift deletenin haberine göre araştırmacılar 410 uygulamadan 57'sinin kesinlikle güvenli olmadığını, bahsedilen ataklar gerçekleştirildiğinde uygulamaların otomatik olarak portu açtığını ve hiçbir güvenlik önleminin alınmadığını belirtti.
Araştırmacılar, bahsedilen büyük güvenlik açığından Google'ı da haberdar etseler de şirketten henüz bu konuda açıklama ya da bir önlem gelmedi. Bu yüzden eğer Wi-Fi File Transfer benzeri bir uygulamanız varsa ve hacklenmek istemiyorsanız, gerekli önlemler alınana kadar uygulamayı silin.