yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,

Nothing’e büyük şok: Güvenlik nedeniyle kaldırıldı!

Bu hafta başlarında piyasaya sürülen iMessage alternatifi Nothing Chats uygulaması, Google Play Store‘dan kaldırıldı. Uygulamanın ardındaki şirket Nothing, başlangıçta kaldırmanın “düzeltilmesi gereken birkaç hatadan” kaynaklandığını belirtti.

Ancak, güvenlik araştırmacıları tarafından yapılan kapsamlı bir teknik tahlil, uygulamanın kaldırılmasının muhtemelen değerli güvenlik tasalarından kaynaklandığını öne sürüyor. Texts.com’un Kurucusu Kishan Bagaria, bu tasaları birinci olarak X/Twitter’da lisana getirdi. Daha sonra Texts.com takımı, uygulamanın güvenlik açıklarını detaylı bir biçimde anlatan bir blog yayımladı.

Yapılan inceleme, Nothing’in servis sağlayıcısı Sunbird’in, sunucularından yönlendirilen iletilerin uçtan uca şifrelemesi hakkında kullanıcıları yanılttığını ortaya çıkardı. Sunbird’in sunucularına gönderilen bildiriler şifrelenmiş olsa da, hizmet tarafından oluşturulan JSON Web Token’lar (JWT) öbür bir Sunbird sunucusuna şifrelenmemiş olarak gönderildi ve böylelikle ortaya girme riskine açık hale geldi.

Nothing’e büyük şok: Güvenlik nedeniyle kaldırıldı!

Ayrıca, iletiler Sunbird sunucularında şifresiz olarak depolandı ve böylelikle yetkisiz erişime açık bırakıldı. Texts.com, iki aygıt ortasında değiştirilen JWT’ları ele geçirerek Firebase gerçek vakitli veritabanına erişim sağlayarak bunu kanıtladı. Araştırmacılar, yalnızca 23 satır kod kullanarak JWT token’larını ele geçirebilir ve kullanıcı bilgilerine ve sohbetlere erişebilirler.

Gizlilik sıkıntıları direkt Sunbird’e atfedilebilirken, Nothing şirketi, bu şirketle çalışmayı tercih ettiği ve durumu “hatalar” olarak küçümseyerek durumun ciddiyetini azalttığı için eleştirildi. Apple’ın RCS takviyesi duyurusuyla birlikte, Nothing Chats uygulamasının cazibesi daha da azaldı. Kullanıcılar, Apple ID’leriyle üçüncü taraf hizmetlerine giriş yaparken, şifreleme vaat edilse bile dikkatli olmalıdırlar.

Nothing Chats’ın bu güvenlik tasalarını ele alıp Play Store’a başarılı bir formda geri dönüp dönemeyeceği şimdi meçhul.

YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Honor 100 serisinin tüm özellikleri netleşti

HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.