Pavel Jeliç BT özetinin bir parçası olarak, geçtiğimiz gün bilgi teknolojisi dünyasında yaşanan en ilginç olaylara hep birlikte bakıyoruz. Bu özel özette, birçok sohbet uygulamasında kullanıcı verilerinin sızmasına yol açabilecek ciddi bir hataya birlikte göz atacağız. Daha sonra YouTube iOS uygulaması içerisinde aldığımız yeni jestlere bakacağız ve son haberlerde iPadOS için Microsoft Office güncellemesine odaklanacağız. O halde hadi işimize bakalım.
Olabilir seninle ilgilenmek
Vratislav Holub Birçok sohbet uygulaması ciddi bir güvenlik açığından muzdarip
Günümüzde çoğu kullanıcı artık akıllı telefonlarını yalnızca arama yapmak veya SMS mesajı yazmak için kullanmıyor. Yalnızca Apple telefonu olmayan her sıradan kullanıcının klasik etkinlikleri arasında sohbet etmek, oyun oynamak, film ve dizi izlemek veya belki de en sevdiği müzikleri dinlemek yer alır. Hemen hemen her birimizin bir sohbet uygulamasında hesabı olduğunu söylersem muhtemelen doğruyu söylemiş olursunuz. Şu anda sayısız sohbet uygulamasının mevcut olduğunu belirtmek gerekir. Örneğin Apple'ın iMessage biçiminde yerel bir çözümünü kullanabilirsiniz veya Messenger, WhatsApp, Signal, Viber ve diğerleri sunulmaktadır. Elbette her birimiz mümkün olduğunca kendimize uygun bir sohbet uygulaması kullanıyoruz ancak aynı zamanda arkadaşlarınızın ve/veya ailenizin kullandığı bir uygulamayı da kullanmak gerekiyor. Ancak son araştırmalardan birinde bu sohbet uygulamalarının birçoğunun ciddi bir güvenlik açığı yaşadığı ortaya çıktı.
Fotoğraf Galeri
Anket, birçok sohbet uygulamasındaki bağlantı önizlemelerinin hem iOS hem de Android'de güvenlik ve gizlilik sorunlarına yol açabileceğine dikkat çeken güvenlik araştırmacıları Talal Haj Bakry ve Tommy Mysk tarafından gerçekleştirildi. Bahsi geçen güvenlik araştırmacıları, bu bağlantı önizlemeleri sayesinde kullanıcıların IP adreslerinin uygulamalara sızdırılabileceğini ve gönderilen bağlantıların da açığa çıkabileceğini keşfetti. Tüm bunlar bazı uygulamalarda uçtan uca şifreleme olmasına rağmen gerçekleşebiliyor. Ayrıca bu tür açık bağlantılar, kullanıcının izni olmadan hemen başlayabilir, depolama alanına büyük dosyalar indirebilir veya kullanıcı verilerinin bir kopyasını oluşturabilir. Bu bağlantı önizlemeleri sayesinde kullanıcılar açabilecekleri sayfada kendilerini nelerin beklediğini kolaylıkla görebilirler. Birçok kullanıcı bu seçeneği esas olarak kendilerini olası tuzaklardan korumak için kullanır, ancak tam tersine, böyle bir bağlantı önizlemesini açmanın, sayfayı klasik olarak açmanızdan daha tehlikeli olabileceği ortaya çıktı.
Olabilir seninle ilgilenmek
Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter ve diğerleri gibi hemen hemen her sohbet uygulaması, önizlemenin oluşturulduğu uzak bir sunucuya bir istek göndererek bağlantı önizlemesini alır. Önizleme oluşturulduktan sonra kullanıcının cihazında görüntülenir. Ancak bazı durumlarda bypass edilebiliyor ve oluşturulan linkler kullanıcılar hakkında her türlü veriyi alabiliyor. Ancak çoğu uygulamada önizlemenin çalışabileceği bir maksimum veri sınırı seti bulunur. Öte yandan, örneğin Facebook'tan Messenger veya Instagram'ın neredeyse hiçbir sınırı olmadığı ve açık bağlantıda bulunan tüm verileri yüklediği ortaya çıktı. Bu güvenlik açığının yakında düzeltileceğini umuyoruz. Şimdilik muhtemelen bağlantı önizlemelerini kullanmamanızı tavsiye etmekten başka yapacak bir şey kalmamıştır.
YouTube, iOS uygulamasında yeni hareketlerle geliyor
Gün içinde biraz eğlence arıyorsanız YouTube çok yardımcı olabilir. Bu portalda sayısız video bulacaksınız ve gerçekten herkese göre bir şeyler olduğu söylenebilir. Tamamen ücretsiz olarak sunulan YouTube uygulamasıyla iPhone'unuzda en iyi YouTube deneyimini yaşarsınız. YouTube'un sahibi olan Google, son güncellemesinde uygulamayı iyileştirmeye karar verdi ve diğer değişikliklerin yanı sıra daha kolay kontrol için kullanabileceğiniz bazı yeni hareketler ekledi. Örneğin, otomatik video oynatma için yeri değiştirilen ve artık videonun altında değil üst kısmında bulunan düğmenin yanı sıra altyazıları etkinleştirme düğmesini de sayabiliriz. Daha sonra parmağınızı aşağıdan yukarıya doğru video üzerinde kaydırarak tam ekran moduna geçebilirsiniz; simgeye dokunmanıza gerek yoktur. Daha sonra aşağı kaydırırsanız tam ekran modu devre dışı bırakılır. Zaman çizelgesinde de değişiklikler yapıldı; bu, artık videonun kaç dakikasını izlediğinizi ve sonuna ne kadar süre kaldığını gösteriyor. Ayrıca YouTube artık belirli eylemleri size bildirebilir ve bu sayede videoyu izlerken daha iyi bir deneyim yaşayabilirsiniz; örneğin, cihazınızı yatay konuma getirmenizi veya VR gözlük kullanmanızı isteyebilir.
Fotoğraf Galeri
iPadOS için Microsoft Office paketi bir güncelleme aldı
Eğer iPad kullanıcısıysanız ve aynı zamanda Microsoft Office paketini de üzerinde kullanmak istiyorsanız size harika bir haberim var. Bu uygulama da tıpkı yukarıda bahsettiğimiz YouTube gibi bir güncelleme aldı. Ancak Microsoft yalnızca iPadOS için tasarlanan sürümü güncelledi; özellikle Word, Excel ve PowerPoint uygulamalarında izleme dörtgeninin veya farenin kullanılmasına yönelik destek eklendi. Fare veya izleme dörtgeni kullanıldığında, bu uygulamalardaki imleç otomatik olarak içeriğe uyum sağlar ve bu da kontrolü çok daha kolay hale getirir. Kısaca ve basit bir şekilde Microsoft, iPad'deki Microsoft Office paketini fare veya trackpad ile kontrol etmenin, masaüstü sürümünü kontrol etmekle hemen hemen aynı olacağını belirtiyor. Ayrıca Microsoft, uygulamaları için yeni yükleme ekranları ekledi ve uygulamaları modernize eden birkaç değişiklik daha yaptı.
