Shazam Açığı, Android ve iOS Kullanıcılarının Konumunu Açığa Çıkardı!

Duyduğumuz bir müziğin kime ait olduğunu ve ismini öğrenmek için ülkemizde de yaygın olarak kullanılan Shazam uygulamasında tespit edilen güvenlik açığı, Android ve iOS kullanıcılarının konumunu açığa çıkarttı. Güvenlik açığı 2019 yılında tespit edildi ancak ayrıntıları daha yeni ortaya çıktı. Yaklaşık olarak 100 milyon kullanıcıyı etkilediği düşünülen güvenlik açığı ile kullanıcılar fiziksel olarak konumlarının bilinmesi sebebiyle risk altına girdi. SVO-2019-8791 ve SVO-2019-8792 olarak kayıtlara geçirilen bu güvenlik açığı Bilgi Teknoloji Araştırmacısı Ashley King tarafından keşfedildi ve Shazam firmasına bildirildi.

Shazam’ın 2019 yılında Apple tarafından satın alınmasının ardından Ashley’de güvenlik açığını Apple’in ele almasını istedi ve bu sayede güvenlik açığı 26 Mart 2019’da hem iOS hem de Android işletim sistemlerinde güvenlik yaması yayınlanarak kapatıldı. Güvenlik açığı, bilgisayar korsanının kullanıcıya gönderdiği bir URL adresinin kullanıcı tarafından tıklanması ile birlikte Shazam uygulaması otomatik açılmakta ve kötü amaçlı yazılım aktif hale gelmekte ve kullanıcının konumu bilgisayar korsanına ulaşmakta.

 Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

15 − 2 =