AppBugs‘ın yayınladığı rapor, iOS ve Android platformu için geliştirilen popüler uygulamaların güvenlik zaafiyetini gözler önüne serdi. Buna göre fazlaca indirilen bazı uygulamalarda şifre defalarca yanlış girilse dahi herhangi bir sınırlama bulunmuyor ve şifre doğru girilene kadar kullanıcıya müsade ediliyor.
Bu da haliyle hacker’ların şifreyi çalması için programlar kullanmasını ve defalarca deneyerek şifreleri çalabilmeleri yolunu açıyor. Güvenli uygulamalarda ise durum tam tersi; yani birkaç kez şifre yanlış girildiğinde uygulama şifreyi yenilemeniz için e-posta adresinize sıfırlama maili atıyor ve tekrar tekrar yanlış şifre girmenizin önüne geçiyor.
WALLMART, ESPN, SOUNDCLOUD SINIFTA KALDI
AppBugs’ın raporunda güvenlik bazında sınıfta kalan uygulamalar şöyle: Songza, Pocket, Wunderlist, iHeartRadio, WatchESPN, Expedia, Dictionary, CNN, Domino’s Pizza USA, Zillow, AutoCAD 360, Slack, SoundCloud, Kobo ve Walmart.
Bu listeye giren Dictionary Wunderlist ve Pocket uygulamaları dışında güvenlik zaafiyetini sonradan gideren bir uygulama da yok.
İlk yorum yapan olun