Gmail hesaplarına iOS kullanan cihazlardan erişenlerin önemli bir güvenlik açığına maruz kaldıkları ortaya çıktı.

Bir güvenlik firması, Gmail hesaplarına iOS kullanan cihazlardan erişenlerin verilerinin çalınabileceği ile ilgili açıklama yaptı. Google’ın, şifreli iletişimi izlemeye almak isteyen saldırganları önlemek için yeterli güvenlik önlemi almamasından dolayı bu sorunun yaşandığını vurgulayan güvenlik şirketi, SSL/TLS şifreleme protokollerinin bazı durumlarda saldırganlar tarafından aşılabildiğinin altını çizdi.  Saldırganlar bu şekilde şifreli yapıldığı düşünülen iletişimi kolayca takip edip okuyabiliyor.

ios-gmail-1

Android cihazlar için gerekli güvenlik önlemlerini alan Google’ın, iOS için henüz çalışma yapmamış olmasından dolayı iOS kullanan cihazlardan Gmail hesabına giren kullanıcıların yazışmalarının saldırganlar tarafından okunabilme tehlikesi var. Söz konusu problem aslında 24 Şubat’ta ortaya çıkmış ve Google da açığı kabul etmişti. Ancak şimdiye kadar sorunu gidermek için bir çözüm geliştirilmiş değil. Ayrıca Google’ın Android’de kullandığı yöntemi iOS uygulamasında neden kullanmadığı da açıklanamıyor. Dolayısıyla güvenlik uzmanları, iOS kullanan cihazları ile Gmail üzerinden kritik veriler gönderip alan kullanıcıları risk konusunda bilinçlenmeleri için uyarıyorlar.