Facebook mobil kullanıcıları dikkat!
iOS ve Android için sunulmakta olan Facebook SDK'sının (yazılım geliştirme kitinin), Facebook'a oturum açma işleviyle ilgili ciddi bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook hesaplarındaki özel verileri saldırganların eline teslim edebildiği bilgisi veriliyor.
Açığı keşfeden MetaIntell'e göre 100 Android uygulamasından iOS'ta 71, Android'te ise 31 uygulama, bu SDK'yı kullanıyor. Bu ise milyonlarca kullanıcının riskte olduğu anlamına geliyor.
Facebook ile bir uygulamaya, örneğin Spotify'da oturum açtığınızda, Facebook'tan bir uygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza kalmıyor. Ancak MetaIntell, anahtarın şifresiz olarak saklandığını söylüyor.
Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak, arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak için kullanabiliyor.
Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlik seviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak içinmobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.