Şimdi Ara

Harici uygulama marketleri güvenlik tehtidi mi?

Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
891
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Bugün meraktan telefona popüler bir uygulama marketi olan apkpure'u yükledim.


    Bir süre sonra güncellenebilecek uygulamaları gösterdi. Resmi Google Play marketten yüklediğim banka uygulamaları, mesajlaşma uygulamalarını falan da gösterdi. Tabi ki kalkıp resmi olmayan bir uygulama mağazasından banka uygulaması yükleyecek değilim. Sorum şu. Apkpure art niyetli olsa ben güncelle tuşuna basmadan benim banka uygulamamı kendi uygulaması ile değiştirip bunu art niyetli olarak kullanabilir miydi? Sonuçta kendi uygulamasını yüklerse tüm 2fa doğrulama bilgilerine de erişimi olacak. Telefon rootlu falan değil. Benim merak ettiğim bu harici uygulama marketleri telefondaki tüm uygulamalara müdehale etme riskine sahip mi? Ektra bir ekran falan açmadan istedikleri uygulamaları istedikleri gibi müdahale edebilirler mi?




  • Hayır bir sakıncası olmaz ama her marketten indirmek biraz sıkıntılı olabilir
    Indirdiginiz uygulama 1 tane olarak gözükür fakat arka planda 2 tane olarak telefonunuza virüs gönderebilirler ve telefon işlerin sisteminiz komple karşı tarafın olabilir.
  • Market olarak bakarsan play store bile sıkıntılı çünkü uygulama denetimi diye bir şey her ne kadar geliştirdiklerini söyleseler de hala pek bir şey fark etmiyor.

  • benim en büyük korkum telefondaki orijinal uygulamaları değiştirmesi ve onların verilerine erişmesi. Dediğiniz gibi taklit uygulama vs yayınlama bunları kullanıcılara yükletmeye çalışma olabilir ama bunlar telefondaki banka uygulamasının değiştirilmesi kadar kritik değil. Kendi sahte banka uygulaması yüklese mesela yine login isteyecek yine 2fa doğrulaması isteyecek. Şahsen bunlara düşmem zaten sürekli kullandığım uygulama loginli olduğunu biliyorum. Tekrar login istese siler play marketten tekrar yüklerim. Fakat orjinal uygulamanın üzerine güncelleme atabiliyorsa o çok büyük sorun. Çünkü bu sefer 2FA bilgilerine de erişebilir.


    Bu konuyu açtıktan sonra aklıma geldi. Normalde play markete uygulama yüklerken dijital olarak imzalanarak yükleniyor. Acaba uygulama güncelleme işlemi yapılırken bu imzalar kontrol ediliyor mu? Böyle bir kontrol varsa bahsettiğim açık yok demektir. Çünkü banka uygulamasını sadece banka imzalayabilir. harici marketlerkendi sahte uygulamasını banka uygulaması olarak gösterip onun üzerine güncelleme atamaz. Fakat böyle bir koruma var mı bilmiyorum. Resmi bir döküman bulamadım. Biraz daha bakacağım net bişey bulamazsam kendim denemeyi düşünüyorum  




    < Bu mesaj bu kişi tarafından değiştirildi roser137 -- 19 Mart 2021; 12:13:40 >
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.