Günlük hayatta rutin olarak yapılan birçok işlem internet aracılığıyla, online bir biçimde daha kısa sürede gerçekleştirilebilmektedir. Dijitalleşen dünyada internet kullanımının artması ile mobil uygulamaların kullanımı da artmıştır. Mobil cihazlar, insan yaşamının kolaylaşması için birçok avantaj sağlamaktadırlar. Mobil cihazlar; kolay taşınabilmeleri, bilgiye kolay ulaşımın sağlamaları ve daha birçok sebeple, kullanıcılar tarafından tercih edilmektedirler. Mobil uygulamaların geniş kitleler tarafından ulaşılabilir oluşu, içerisinde zafiyet barındırmaları halinde bilgi güvenliğinin ihlaline sebep olabilmektedir. Bilgiye kolay ulaşabilmek kadar bilginin güvenli taşınması konusu da oldukça önemlidir. Mobil uygulamalara kayıt veya diğer işlemler için kullanıcılardan istenen kişisel bilgilerin kötü niyetli saldırganların eline geçmesi istenmeyen bir durumdur. Mobil uygulamaların güvenlik zafiyeti barındırması, bilgi güvenliğinin korunması açısından büyük risk oluşturmaktadır. Bilgi güvenliğinin sağlanması ve kişisel veri ihlalinin yaşanmaması için mobil uygulama güvenliği konusu önemli hale gelmektedir.
Bu çalışmada; Android işletim sistemine sahip mobil uygulamaların mimarileri, mobil uygulamaların sınıflandırılması, Android güvenlik açığı analizi, mobil uygulama güvenliği konusundaki temel alanlar gibi birçok önemli konu hakkında bilgi verilmiştir. Verilen bilgiler desteklenmek üzere içerisinde zafiyet barındıran beş farklı mobil uygulama test edilmiştir. Test edilen mobil uygulamalar, mobil uygulama güvenliği konusunda çalışma yapan araştırmacı ve geliştiricilerin en çok kullandığı uygulamalar arasından seçilmiştir. Uygulamalar test edilip içerdikleri zafiyet oranları ve zafiyet türleri karşılaştırılmıştır. Çalışmanın sonunda bu zafiyetlerden korunmak için neler yapılabileceği konusunda tavsiyeler verilmiştir.
Elde edilen sonuçlara proje raporundan erişebilirsiniz. Keyifli okumalar :)