Android Kullanıcılarını Bekleyen Büyük Tehlike! Açık WiFi'lara Dikkat!

0

Android 2.3.3 Gingerbread ve önceki tüm android sürümlerini etkileyen bir güvenlik açığı bulundu. Bir çok web sitesinde de haber olan bu güvenlik açığı nedeni ile kullanıcı bilgilerinizin çalınması olası. Google tarafından da kabul edilen bu açık  2.3.4 sürümünde düzeltilmiş durumda. Şimdi bu açığın nasıl oluştuğunu ve nasıl bilgilerinizin çalınabildiğine bir bakalım.

Öncelikle bir çoğumuz Android telefonlarımız ile kullanıcı ismi/şifre gerektiren bir çok uygulama ve web sitesine bağlanıyoruz. Ve bir sonraki girişimizde tekrar güvenlik kontrolünden geçmeden kolayca login olabiliyoruz. Bu kolaylık android işletim sistemi ile bir siteye login olduğunuzda  14 gün süre ile saklanan authToken (authorization token) ile mümkün oluyor. Buraya kadar bir problem yok :) Diyelim ki güvenli olmayan bir açık WiFi noktasından internete bağlandınız, malesef bu bilgiler şifreli değil açık bir şekilde tekrar ilgili siteye iletiliyor. Eğer kötü niyetli bir kişinin açtığı WiFi’da iseniz sorun başlıyor. Bağlandığınız ağı monitör eden ve tüm network paketlerini izleyen bir ağ yönetisi açık bir şekilde iletilen bu authToken’i alıp sizin bilgilerinize ulaşabilir!

Webrazzi’nin web sitesinde de bu güvenlik açığı ile ilgili bir bilgilendirme yapılmış ve örnek bir trace ile bu bilgilerin nasıl alınabildiği gösterilmiş. Örnek olması açısından bu network trace’ini burada sizinle paylaşmak istiyoruz.

Peki bu durumu önlemek için ne yapabiliriz ? Kesin çözüm Android 2.3.4 sürümüne cihazımızı yükseltmek, bu çözümü uygulayan kadar da güvenliğinden emin olmadığınız açık WiFi noktalarını kesinlikle kullanmamak!

Eğer cihazınız Android 2.3.3 ve altı bir sürüm ise (ki Türkiye’de 2.3.4 sürümü olan Android henüz gelmedi) muhtemelen öyledir bu yazımızı dikkatli okumanızı öneriyoruz.

Sağlıcakla Kalın…

HENÜZ YORUM YOK

CEVAP VER