[Owasp-turkey] sahte android uygulamalar icin DroidAlert

Canberk BOLAT canberk.bolat at gmail.com
Wed Jul 13 14:59:45 EDT 2011


Mobil güvenlik konusu şuanda gayet önemli bir konu haline geldi. 
Öncelikle projeyi tebrik ediyorum Bedirhan abi, özellikle mobil 
uygulamaları etkileyen birçok açığın atak protokolü olarak HTTP'yi 
kullanmasi web güvenliğinide biraz işin içine katıyor.

Örneğin, güvenilen bir kaynağın web üzerinden hack edilmesi ve izinsiz 
bir şekilde zararlı uygulamaları "farkında olmadan" barındırması bence 
büyük bir kaos yaratacaktır mobil güvenlik alanında.

Sanırım daha önce yine Google Android Store üzerinden Angry Birds'e 
backdoor yerleÅŸtirilmiÅŸti.

On 13-07-2011 13:42, Bedirhan Urgun wrote:
> merhaba,
> Android isletim sistemine sahip akilli telefonlarda sahte mobil 
> uygulamalar cok buyuk bir risk olusturuyor. Bunun bir nedeni 
> uygulamalari barindiran Android Store'larda bir denetim mekanizmasi 
> olmamasi. Uzun lafin kisasi, droidalert aradiginiz uygulamaya ait bir 
> terimi asagidaki store'larda arayarak linkleri ile beraber dokuyor ve 
> kullanan kisiye analiz etme imkani veriyor.
> /appbrain/
> /appstorehq/
> /mall.soc.io <http://mall.soc.io>/
> /handango/
> /androlib/
> /androidpit/
> /andapponline/
> /mobihand/
> /slideme/
> Proje Sayfasi: http://code.google.com/p/droidalert/
> Video: http://droidalert.googlecode.com/files/droidalert2.avi
> Repository: http://code.google.com/p/droidalert/source/browse
> Uygulamanin, notification gonderebilmesi, store'larin yapilandirmasi 
> gibi gelistirilebilecek alanlari var. Komple Visual Studio 2010 
> projesi yukarida Repository'de... :) Haber vererek, uygulamayi alip 
> herkesin ulasabilecegi web server'a deploy etmek de dahil.
> --
> Bedirhan Urgun
> http://www.webguvenligi.org
> http://www.owasp.org/index.php/Turkey
> Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20110713/8ccb579d/attachment.html 


More information about the Owasp-turkey mailing list