Facebook mobil kullanıcıları dikkat

iOS ve Android için sunulmakta olan Facebook SDK'sının (yazılım geliştirmekitinin), Facebook'a oturum açma işleviyleilgili ciddi bir güvenlik açığına sahip olduğu anlaşıldı. Açığın Facebook hesaplarındakiözel verileri saldırganların eline teslim edebildiği bilgisi veriliyor.

 

Açığı keşfeden MetaIntell'e göre 100 Androiduygulamasından iOS'ta 71, Android'te ise 31uygulama, bu SDK'yı kullanıyor. Bu isemilyonlarca kullanıcının riskte olduğu anlamına geliyor.

 

Facebook ile bir uygulamaya, örneğin Spotify'da oturum açtığınızda, Facebook'tan biruygulama erişimi anahtarı alınıyor. Bu anahtar, cihazın kullanıcı ayarlarında saklanıyor, bu sayede her defasında oturum açmanıza kalmıyor. Ancak MetaIntell, anahtarın şifresiz olarak saklandığını söylüyor.

 

Erişim anahtarına ulaşan bir uygulama, onu kullanıcının Facebook hesabına ulaşmak,arkadaş listesini okumak, haber kaynağını görüntülemek ve diğer özel bilgilere ulaşmak içinkullanabiliyor.

 

 

Açık hakkında bilgilendirilen Facebook'un konuyla ilgili yaptığı açıklama ise tatmin edici olmadı. Android'de herhangi bir değişiklik yapmayacağını söyleyen firma, güvenlikseviyesinin yeterli olduğunu söyledi. Facebook, iOS'ta ise güvenliği artırmaya yönelik bir değişiklik yapabileceğini bildirdi. The Hacker News sitesine göre güvende kalmak içinmobil uygulamaların "Facebook Login" özelliklerini kullanmamakta fayda var.