Authy ve Google Authenticator gibi kimlik doğrulama uygulamaları, kullanıcıların hesaplarına ikinci bir güvenlik katmanı eklemelerine yardımcı olarak kötü niyetli kişilerin kişisel bilgilerine ve verilerine erişmesini engeller. Geçen hafta Twitter, şirketin Twitter Blue hizmetine abone olmayan kullanıcılar için SMS tabanlı iki faktörlü kimlik doğrulamaya (2FA) erişimi yakında sonlandıracağını duyurdu. Geliştiriciler artık uygulama mağazasını, kullanıcılardan herhangi bir hesap ekleyebilmeleri için bir abonelik ücreti ödemelerini isteyen doğrulayıcı uygulamalarla doldurmaya başladı.
Güvenlik şirketi Mysk iddiaları (aracılığıyla 9to5Mac), yakın zamanda App Store’da yayınlanan benzer görünümlü birkaç kimlik doğrulayıcı uygulama olduğunu. Kullanıcıların hesaplarında 2FA kurmak için QR kodlarını taramalarına izin veren Authy ve Google Authenticator’ın aksine, bu uygulamalar önce kullanıcıların yıllık 40 ABD dolarına (kabaca 3.300 Rs) kadar yüksek bir aboneliğe dönüşen ücretsiz bir deneme için kaydolmasını gerektirir. . Gadgets 360, yıllık abonelikleri olan bu uygulamalardan bazılarının şu anda App Store’da bulunduğunu doğrulayabildi.
Doğrulayıcıların zamansız sanatı!
Tüm bu kimlik doğrulama uygulamaları ücretsizdir ve uygulama içi satın alımlar sunar. 3 günlük ücretsiz deneme ile yılda 40 ABD doları olan abone olana kadar hiçbir QR kodunu tarayamayacağınızı keşfetmek için bunları yüklersiniz. Uygulamalar çok benzer. ?#iOS #Uygulama mağazası #2FA pic.twitter.com/OIW3XQZIwN— Mysk ???? (@mysk_co) 19 Şubat 2023
Ayrı bir tweet’te şirket, bu kimlik doğrulayıcı uygulamalardan en az birinin App Store’da bir reklam kampanyası yürüttüğü konusunda da uyarıda bulunuyor ve bir ekran görüntüsü, “doğrulayıcı” arandığında ortaya çıkan ilk uygulama olduğunu ortaya koyuyor. Mysk’e göre bu uygulama, taranan QR kodunun içeriğini geliştiricinin Google Analytics hizmetine gönderiyor. Bu, kullanıcıların 2FA kodlarının uygulamanın geliştiricisine sızdırılmasına neden olabilir.
Mysk tarafından paylaşılan bir ekran kaydı, çok benzer arayüzlere sahip benzer şekilde tasarlanmış birkaç uygulamayı gösteriyor ve yıllık 40 ABD doları tutarında bir plana abone olmanızı istiyor. Geliştirici Kevin Archer iddialar bu uygulamaların yeni hesaplarda farklı meta veri kümeleriyle piyasaya sürüldüğünü ve Uygulama İnceleme ekibi tarafından uygulanan yönergeleri aştığı görülüyor. kılavuz 5.6.3 (Keşif Dolandırıcılığı), App Store çizelgelerinin, aramanın, incelemelerin veya uygulama yönlendirmelerinin manipüle edilmesine izin vermez.
Şirket tarafından yayınlanan bir ekran görüntüsüne göre, uygulamaların birçoğu geçen hafta piyasaya sürüldü ve bu, yakın zamanda Elon Musk tarafından devralınan Twitter’ın SMS tabanlı 2FA desteğini sonlandırdığını duyurmasıyla aynı zamana denk geldi. Twitter Blue hizmetine abone değildir. Hesaplarını SMS giriş kodlarını alacak şekilde ayarlamış olan kullanıcıların, hesaplarında güvenli bir şekilde oturum açmak için bu özelliği kapatmak ve üçüncü taraf 2FA uygulamalarını veya donanım güvenlik anahtarlarını ayarlamak için Mart ayına kadar süreleri vardır.
App Store’da bu uygulamaların varlığı, App Store’da 2FA uygulamaları indirmek isteyen kullanıcıların bu uygulamalardan birini indirerek güvenliklerini riske atabilecekleri anlamına gelir. gibi uygulamalar Google Kimlik Doğrulayıcı, doğru, Aegis Kimlik Doğrulayıcı (Android) ve Microsoft Kimlik Doğrulayıcı bunun yerine 2FA kimlik doğrulama belirteçlerini depolamak için kullanılabilecek saygın şirketlerden güvenli ve güvenilir seçeneklerdir.
Barselona’daki Mobil Dünya Kongresi’nde Samsung, Xiaomi, Realme, OnePlus, Oppo ve diğer şirketlerden en son lansmanların ayrıntıları ve haberleri için MWC 2023 merkezimizi ziyaret edin.