Popüler uygulama işe yaramıyor mu?
Google Play ve App Store'da popüler olan bu uygulama, meğer pek de işe yaramıyormuş...
Android ve iOS uygulama marketlerinde çok sayıda bulunan mobil güvenlik yazılımlarının bazılarının hiçbir işe yaramadığı ortaya çıktı.
NinjaDoge24 ismiyle yayın yapan programcı ve blogger, NQ Vault isimli güvenlik uygulamasının çalışmasını test etti ve ortaya çıkan sonuç son derece ilginç. NQ Vault'un ilanında, telefondaki tüm dosyaların özel bir klasörde şifrelenmiş olarak saklanacağını ve sadece şifre ile korunan Vault yazılımı ile okunabileceğini vaat eden yazılımın kodları incelediğinde, uygulamanın dosyaların sadece başındaki 128 bitlik bir bölümü şifrelediği anlaşıldı. Üstelik kullandığı şifreleme yönteminin de XOR adı verilen çok basit bir şifre tekniği olduğu görüldü.
Dosyaların baş tarafına konulan şifreleme bazı dosyaların çalışmasını engelleyebiliyor ancak çoğu dosya formatı, okunamayan kısmı atlayıp okunabilen ilk bölümden itibaren dosyayı gösterecek şekilde çalıştırılabiliyor. Dolasıyla, NQ Vault ile şifrelenen dosyalar bir yabancının eline geçecek olursa, büyük ihtimalle, dosyaların tümünü okuması mümkün olacak. Hatta şifrelenmiş bölümü de, kolay şifre algoritması nedeniyle çözmesi mümkün.
Güvenlik uzmanları, mobil pazarda uygulama yayınlayıp satmanın çok kolay olduğunu ve bu pazardan yararlanmak isteyen kötü niyetli veya yetersiz kişilerin bu tür uygulamalar yayınladıklarını söylüyorlar ve kullanıcıları güvenilir, deneyimli markaların güvenlik uygulamalarını tercih etmeleri konusunda uyarıyorlar.