Android ve iOS işletim sistemlerinde fotoğraflara üçüncü parti uygulamalar tarafından erişilmesi sorunu giderilecek

Yorumlar

Akıllı mobil cihazların kullanımının giderek artması bu cihazlara uygun uygulamaların geliştirilmesinde adeta bir patlamaya sebep oldu. Her türlü ihtiyaca hitap eden mobil uygulamalar kullanıcıların vazgeçilmezleri arasında yerini aldı. Mobil uygulamaların indirme sayısının on milyarları geçtiği düşünüldüğünde bir akıllı mobil cihaz kullanıcısının ortalama 6-7 uygulama indirdiği ortaya çıkıyor.

Mobil cihazlara uygulama kurarken bazı izinler vermek gerekiyor. Hergün birçok uygulama indiren kullanıcılar bir süre sonra istenen izinlere dikkat etmeyebiliyor ve masaüstü platformlardan alıştığımız devamlı "İleri" tuşuna basarak kurulum yapmak mobil cihazlarda sıkıntılara yol açabiliyor. Özellikle akıllı telefonlarda IMEI numarasını kopyalamak, çağrıları kaydederek uzak sunuculara yüklemek, izinsiz ödemeli çağrı başlatmak veya SMS göndermek gibi işlemler izin vererek kurduğunuz bir uygulama tarafından yapılabiliyor.

Zararlı yazılımların yanında uygulama mağazalarında popüler olmuş uygulamaların da kişisel verileri topladığı ortaya çıkmıştı. Path adlı popüler uygulamanın iPhone rehberini uzak sunuculara kaydetmesi, Google'ın Safari tarayıcısındaki bir açık yoluyla iOS kullanıcılarına reklam içerikleri göndermesi gibi olaylara geçtiğimiz haftalarda rastlamıştık.

Bu kez de benzer bir güvenlik problemi fotoğraf albümlerinde ortaya çıktı. Lokasyon bilgilerine erişim izni isteyen uygulamaların iOS cihazlarında kullanıcılara ait lokasyon bilgisi taşıyan fotoğraf ve videolara da erişerek uzak sunuculara yüklediği belirlendi.

Bizzat büyük bir şirkette çalışan bir geliştirici tarafından yazılan PhotoSpy adlı bir uygulama, bir iOS cihazında denendi ve lokasyon ile ilişkili medya içeriğine erişim isteyerek kullanıcıya ait tüm medya içeriğini kopyaladı. Üstelik Apple'ın bu konuda hiçbir limitinin ve kontrolünün olmadığı da tespit edildi. Apple medya içeriğine erişimi kullanıcının iznine bağlamış durumda ancak lokasyon bilgilerine erişimin yol açtığı bu duruma karşı bir tedbir bulunmuyor.

Android işletim sisteminde ise kullanıcının iznine bile başvurmadan uygulamaların fotoğrafları kopyaladığı, bunun sebebinin de işletim sisteminin microSD kartlarına tam yetki vermesi olduğu belirtildi.

Problemin ortaya çıkmasının ardından Google ve Apple bahse konu açığın varlığını doğruladı ve sıkıntıyı gidermek için çalışmalara başladıklarını duyurdu. Yayınlanacak bir güncelleme ile erişim açığı giderilecek.

Ancak güvenlik konusunda en büyük görev yine kullanıcıya düşüyor. Hali hazırda var olan mobil güvenlik yazılımları bir noktaya kadar koruma sağlıyor. Ancak uygulama kurmadan önce istenen izinlerin dikkatlice incelenmesi ve gerekirse uygulamanın kurulmaması daha büyük bir önem taşıyor.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Xiaomi'den fütüristik su tabancası

E_Y_B_H_P_T 5 gün önce

Kusura bakmayın, bu bölüm bende migren yaptı. Adblocker kullanıyorsanız filtre: www.donanimhaber.com##.owl-stage

Exadious 3 hafta önce

Efsane Türkiye’ye gelse alırım..

Bat-Man 3 hafta önce

Başka reklamınız yokmu yav yıllardır aynı post

E_Y_B_H_P_T 4 hafta önce

O ışık efektleri sadece yanlarda değil üstte de olmalıydı. Böylece tabancayı kullanan, kafasını yana eğmek zorunda kalıp, fıtık olmaz. Aynısını küçükken ışıklı ayakkabımda yaşamıştım oradan biliyorum. Ayakkabıma yan bakmaktan düz yürüyemiyordum. Hava atmaktan ziyade o havayı yaşamayı tercih ederim. 7 de olsam 70 de olsam kararım değişmeyecek.