MERHABA ARKADAŞLAR BEN ANKA RED TEAMDAN CROX BU KONUDA SİZLERE Insecure Data Storage Zaafiyeti Nedir Anlatacağım..
Insecure Data Storage (Güvensiz Veri Depolama Nedir?) Insecure Data Storage, verilerin güvenli olmayan şekilde depolanmasıdır. Birçok geliştirici, verileri istemci tarafında depolamanın diğer kullanıcıların bu verilere erişimini kısıtlayacağını varsaymaktadır. İlginç bir şekilde, en önemli mobil uygulama güvenlik ihlallerinin çoğu, güvenli olmayan veya gereksiz istemci tarafı veri depolamasından kaynaklanmaktadır. Cihazlardaki dosya sistemleri artık korumalı bir ortam değildir ve köklendirme veya jailbreak işlemi genellikle herhangi bir korumayı ortadan kaldırır.
Mobil uygulamaların dörtte üçü, bilgisayar korsanlarının hem Android hem de Apple kullanıcılarından hassas bilgileri çalmasına izin verebilecek güvenlik açıklarına sahiptir.
Rapora göre mobil uygulamalarda en sık karşılaşılan sorun güvenli olmayan veri depolama.
Mobil uygulamaların yüzde 76'sı güvenli olmayan veri depolamaya sahipti ve şifreleri, finansal bilgileri, kişisel verileri ve yazışmaları riske attı.
Ayrıca, iOS için mobil uygulamaların yüzde 38'inde ve Android uygulamalarının yüzde 43'ünde yüksek riskli güvenlik açıkları bulundu.
Kullanıcılar, telefonları fiziksel olarak çalınmadıkça risk altında olduklarına inanmayabilir, ancak gerçekte, güvenlik açıklarının yüzde 89'u, fiziksel erişime gerek kalmadan kötü amaçlı yazılım kullanılarak kullanılabilir.
Insecure Data Storage Zaafiyetine Karşı Kendmizi Nasıl Koruruz...
Buna cevap vereblmek için, ne tür farklı veri türlerinin bulunduğunu ve bunların nasıl güvensiz bir şekilde saklandığını anlamak gerekir. Veri - Kullanıcı adları, Kimlik doğrulama belirteçleri veya parolaları, Tanımlama bilgileri, Konum verileri, Depolanan uygulama günlükleri veya Hata Ayıklama bilgileri, Önbelleğe alınmış uygulama mesajları veya işlem geçmişi, UDID veya EMEI, Kişisel Bilgiler (DoB, Adres, Sosyal, vb.), Cihaz Adı, Ağ Bağlantısı Adı , özel API çağrıları yüksek kullanıcı rolleri, Kredi Kartı Verileri veya Hesap Verileri, vb. OWASP'ın verilerin güvenli olmayan bir şekilde saklandığını gördüğü yerler şunları içerir: SQLite veritabanları Günlük Dosyaları Plist Dosyaları XML Veri Depoları veya Manifest Dosyaları İkili veri depoları Çerez depoları SD Kart Bulut senkronize edildi..
Buna cevap vereblmek için, ne tür farklı veri türlerinin bulunduğunu ve bunların nasıl güvensiz bir şekilde saklandığını anlamak gerekir. Veri - Kullanıcı adları, Kimlik doğrulama belirteçleri veya parolaları, Tanımlama bilgileri, Konum verileri, Depolanan uygulama günlükleri veya Hata Ayıklama bilgileri, Önbelleğe alınmış uygulama mesajları veya işlem geçmişi, UDID veya EMEI, Kişisel Bilgiler (DoB, Adres, Sosyal, vb.), Cihaz Adı, Ağ Bağlantısı Adı , özel API çağrıları yüksek kullanıcı rolleri, Kredi Kartı Verileri veya Hesap Verileri, vb. OWASP'ın verilerin güvenli olmayan bir şekilde saklandığını gördüğü yerler şunları içerir: SQLite veritabanları Günlük Dosyaları Plist Dosyaları XML Veri Depoları veya Manifest Dosyaları İkili veri depoları Çerez depoları SD Kart Bulut senkronize edildi..
EVET ARKADAŞLAR BU KONUM BU KADARDI BİR DAHAKİ KONUDA GÖRÜŞMEK ÜZERE HOŞÇAKALIN..