Türkiye’deki Mobil Bankacılık Uygulamalarının Güvenlik ve Gizlilik Analizi

Türkiye’deki mobil bankacılık uygulamaları, neredeyse dünyadaki en gelişmiş ve kullanışlı bankacılık uygulamalarının başında gelir. Bu uygulamaların sağladığı yararlar ve hizmetleri tartışmaya gerek yok. Bizim odak noktamız, Türkiye’de en çok kullanılan 8 mobil bankacılık uygulamasının akıllı telefonlarda kullandığı aşırı izinler (yetkiler) ve internette bağlandığı yerlerin incelenmesidir. (daha&helliip;)

Kurumlarda Mobil Cihaz Güvenliği (MDM)

Kurum çalışanlarının kendi mobil cihazlarını işyerine getirmeleri (BYOD) veya kurumsal mobil cihaz kullanımının artması, aslında bir varlık türü olarak kurumsal bilginin son kullanıcının parmaklarının ucunda çeşitli tehlikelere maruz bırakılması ve kontrolsüz mobil cihazların tüm kurumsal ağı tehlikeye sokması anlamlarına gelmektedir. Bu noktada ise mobil cihaz güvenliği ve mobil cihaz yönetimi teknolojileri devreye girmektedir. (daha&helliip;)

Android’lerde Zafiyet Taraması Yapan Mobil Uygulama

NowSecure Android Vulnerability Test Suite (Android VTS), Android işletim sistemine sahip cihazlarda zafiyet taraması yapabilen bir açık kaynak mobil uygulamadır. Android VTS, oldukça pratik bir biçimde Android’lerde zafiyet taraması yaparak son kullanıcılar için cihazlarının saldırı yüzeyini öğrenmelerini, cihazın hangi güncel zafiyetlere sahip olduğu gibi cihazın güvenlik açısından sağlık raporunu çıkarmaktadır. (daha&helliip;)

Gizli Dinleme Yapan Sahte Baz İstasyonlarını Tespit Edin

SnoopSnitch, gizli dinleme yapan sahte baz istasyonlarını, kullanıcı tabiki ve havadan habersiz güncelleme gibi tehditlere karşı cep telefonu kullanıcılarını uyarmak amacıyla mobil radyo verilerini toplayıp analiz eden bir Android uygulamasıdır. Uygulama olası SMS hijack ve SS7 saldırılarına karşı da uyarabiliyor. Uygulama her cihazda çalışmıyor ve “root” yetkisi istiyor. (daha&helliip;)

Android Uygulamalarının Aşırı Yetkilerini Kontrol Altına Alın

Akıllı telefonlara ve tablet cihazlardaki zararlı ya da zararsız her türlü uygulamanın en temel hedefi, kullanıcıların cihazlarından mümkün olduğunca çok veri çıkarabilmek/çalabilmektedir. Bu konuda Saarland Üniversitesi araştırmacılarının geliştirmiş olduğu SRT AppGuard adlı uygulama Android uygulamalarının aşırı yetkilerini kontrol altına almada ve kötücül hareketleri engellemede oldukça inovatif bir yöntem getiriyor. (daha&helliip;)