Ülke olarak, yeni teknolojilere hızlı adapte olabilen ve gözümüzü kırpmadan yatırım yapabilen bir yapımız var. Tablet cihazlar ve dokunmatik ekranlı akıllı telefonlara olan talep, bu alışkanlığımızı açıkça gözler önüne seriyor.

Yoğun ilgi gören her platform, güvenlik açığını yakalayarak gelir elde etmek isteyen kötü niyetli kişilerin de hedef tahtası haline geliyor.

Ülkemizdeki en fazla müşterisi bulunan GSM markası Turkcell, geçtiğimiz günlerde iPad ve iPhone’daki uygulamalarını güncelledi. Bu güncellemelerle beraber güvenlik açığına neden olan çok önemli bir problem de giderilmiş oldu.

Giderildiğine göre, bu açığın ne olduğunu sizlerle gönül rahatlığıyla paylaşabilirim.

Telefon rehberiniz, çok kısa sürede
başkası tarafından yedeklenebilirdi.

Turkcell hatlı bir iPhone’unuz var diyelim. iPhone’a gelen yeni özellikle beraber bağlantınızı etraftaki kablosuz ağ (WiFi) destekleyen cihazlarla paylaşabiliyorsunuz.

Eğer bağlantınızı paylaştığınız kişi, iPhone veya iPad kullanıyorsa, sizin için ciddi bir tehlike arz ediyordu. Öyle ki, Turkcell uygulaması olan Online İşlem Merkezi, Rehber Yedekleme gibi uygulamalarınız, internetinizi paylaştığınız kişi tarafından, haberiniz olmadan yönetilebiliyordu.

Peki, bu durum nasıl meydana geliyordu?

Turkcell, kullanıcılarına kolaylık olsun, şifre ile uğraşmasınlar diye, eğer mobil cihaz üzerinden internete Edge veya 3G ile bağlanılıyorsa, kimlik doğrulama istemiyor ve doğrudan işlem yapılmasına imkan sağlıyordu. WiFi ile internete bağlanılarak online işlem yapılmak isteniyorsa, o zaman kullanıcı adı ve şifre soruluyordu. Bu durum, gerçekten de tüketiciye kolaylık ve güven anlamına geliyor.

Şimdi gelelim asıl meseleye.

İnternetinizi paylaştığınız kişi, her ne kadar WiFi üzerinden bağlanmış olsa da, Turkcell o kişiyi Edge veya 3G üzerinden bağlanmış gibi kabul ediyordu ve doğrulama yapmaya gerek görmüyordu. Böylece sizin internetiniz üzerinden bağlanan kişi, rehberiniz de dahil olmak üzere sizi zor durumda bırakabilecek işlem merkezine ulaşabiliyordu.

Bu durumu, birkaç hafta önce Turkcell’deki üst düzey yöneticilere bildirmiştim. Görünen o ki, önlem alınmış. Güncellemelerden sonra yaptığım denemelerin olumsuz sonuçlanması beni ziyadesiyle sevindirdi.

Hakkı Alkan - http://twitter.com/hakki_alkan/