Android'de gizli tehlike!
Android'deki bilinmeyen tehlike!
Şimdiye kadar kullanıcıların pek de farkına varamadığı gizli Android tehlikesi şaşırttı...
Rice Üniversitesi profesörü Dan Wallach, lisans öğrencilerine ağ güvenliği dersi verirken Android telefonunun ağ trafiğini, paket yoklayıcı olarak bilinen basit bir cihazla kontrol etmeye başladı. Gördükleri karşısında oldukça şaşıran profesör, bazı uygulamalarda gönderilen verilerin şifrelenmediğini ve açıktan kolayca okunabildiğini fark etti. Örneğin resmi Facebook uygulaması, hesabın şifresi hariç hiçbir veriyi şifrelemiyor ve böylece gönderilen mesajların, bilgilerin hepsinin rahatça okunmasına olanak sağlıyor. Aynı durum Google Calendar için de geçerli. Wallach şunları söylüyor; "Facebook daha özel ve kişisel bir şey. Facebook'u yeni SSL şifreleme sistemine göre ayarlamama rağmen hesabımın şifresi hariç hiçbir trafikte şifreleme olmadı."
Facebook'tan yaptığı bir açıklamada ise SSL'nin şu anda tüm platformlarda denendiğini ve kullanıcıların güvenli olmayan kablosuz ağları kullanmamalarını önerdi. Google Calendar'ın da aynı şekilde açıktan veri gönderip almasına arama devinden yapılan açıklama, ileride bu uygulamaya bir şifreleme özelliği getirileceği yönünde.
Android'deki bilinmeyen tehlike!
Şimdiye kadar kullanıcıların pek de farkına varamadığı gizli Android tehlikesi şaşırttı...
Rice Üniversitesi profesörü Dan Wallach, lisans öğrencilerine ağ güvenliği dersi verirken Android telefonunun ağ trafiğini, paket yoklayıcı olarak bilinen basit bir cihazla kontrol etmeye başladı. Gördükleri karşısında oldukça şaşıran profesör, bazı uygulamalarda gönderilen verilerin şifrelenmediğini ve açıktan kolayca okunabildiğini fark etti. Örneğin resmi Facebook uygulaması, hesabın şifresi hariç hiçbir veriyi şifrelemiyor ve böylece gönderilen mesajların, bilgilerin hepsinin rahatça okunmasına olanak sağlıyor. Aynı durum Google Calendar için de geçerli. Wallach şunları söylüyor; "Facebook daha özel ve kişisel bir şey. Facebook'u yeni SSL şifreleme sistemine göre ayarlamama rağmen hesabımın şifresi hariç hiçbir trafikte şifreleme olmadı."
Facebook'tan yaptığı bir açıklamada ise SSL'nin şu anda tüm platformlarda denendiğini ve kullanıcıların güvenli olmayan kablosuz ağları kullanmamalarını önerdi. Google Calendar'ın da aynı şekilde açıktan veri gönderip almasına arama devinden yapılan açıklama, ileride bu uygulamaya bir şifreleme özelliği getirileceği yönünde.