Uyarı! Google Play Store'daki 14 Uygulama, Kullanıcıların Verilerini Sızdırdı

Bu Android uygulamalarını Google Play Store'dan indiren milyonlarca kullanıcı bir veri sızıntısından etkilenebilir, işte güvende olmak için bilmeniz gerekenler.

07 Ekim 2021 18:37 Teknoloji
Uyarı! Google Play Store'daki 14 Uygulama, Kullanıcıların Verilerini Sızdırdı

Google Play Store, ücretsiz veya küçük bir ücret karşılığında kullanılabilen milyonlarca uygulamaya ev sahipliği yapar ve Android akıllı telefon kullanıcılarının cihazlarından en iyi şekilde yararlanmasına olanak tanır. Ancak bazen bu Android uygulamaları, kişisel bilgilerini çevrimiçi olarak sızdırdıkları için kullanıcılar için büyük sorunlara neden olabilir. Kötü amaçlı yazılımların aksine, bu uygulamalar yanlış yapılandırılmıştır, bu da geliştiricilerin bu sorunları çözebileceği anlamına gelir. Ancak, bunu yapana kadar, bu uygulamaları kullanmak kullanıcılar üzerinde çok olumsuz bir etkiye sahip olabilir.

CyberNews tarafından hazırlanan bir rapora göre, Play Store'daki 14 Android uygulaması, özel bilgilerin çevrimiçi olarak sızdırılmasına neden olan bir Firebase yanlış yapılandırması nedeniyle kullanıcı verilerini sızdırıyor. Firebase platformu, geliştiricilerin uygulamalarına fazla çaba harcamadan çeşitli özellikler ekleyebilmeleri için Google tarafından sağlanmaktadır. Rapor, bu uygulamaların popüler olduğunu ve 140 milyondan fazla kez indirildiğini belirtiyor.

Araştırmacılar, Play Store'daki 55 kategoride en popüler 1.100 uygulamayı analiz etti. Bunlar, varsayılan Firebase adreslerinin izleri için her uygulamanın derlenmesi ve aranmasıyla analiz edildi. "Adres bulunursa, Google tarafından sağlanan REST API'sini kullanarak erişmeye çalışarak veritabanı izin yanlış yapılandırmalarını kontrol ettik. Veritabanlarına yapılan tüm istekler “Sığ = Doğru” argümanı ile yapılmıştır. Bu, veritabanlarında depolanan tabloların adlarını herhangi bir veriye erişmeden görmemizi sağladı” dedi.

Uygulamalar Firebase'i düzgün bir şekilde yapılandırmadığından rapor, hesapların kullanıcı adları, e-posta adresleri ve bir kullanıcının gerçek adı dahil olmak üzere kullanıcı verilerinin sızdırılabileceğini belirtiyor. Rapor ayrıca, URL'yi bilen herkesin bu veritabanlarına kimlik doğrulaması olmadan erişebileceğini iddia ediyor - muhtemelen URL'yi tahmin ederek de işe yarayacak bir şey. Rapor, Google'ın ulaşma girişimlerine yanıt vermediğini, bu nedenle bu uygulamaların yüklenmesinin, bu uygulamalar tarafından hala veri sızdırıldığı anlamına gelebileceğini belirtiyor.

Yani CyberNews'in haberine göre 100 milyonu aşkın kullanıcının kurulumunu yaptığı Evrensel TV Uzaktan Kumandasına sahipseniz kişisel verilerinizin sızdırılabileceğinin farkında olmalısınız. Benzer şekilde, Find My Kids: Child GPS watch uygulaması ve Phone Tracker 10 milyonun üzerinde indirildi, ancak rapora göre yanlış yapılandırmadan da etkilendi. Kullanıcılar ayrıca Hybrid Warrior: Dungeon of the Overlord ve Remote for Roku: Codematics'in yanı sıra güvenlik açığından etkilenmiş gibi göründüğü için diğer uygulamaların da farkında olmalıdır.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Ziyaretçilere aittir.