Play Store’daki 24.000 Android uygulaması, kullanıcıların verilerini riske atıyor


Google, casus uygulamaların iadesi ile uğraşmak zorunda kalırken, Play Store’da başka bir sorun ortaya çıktı. Bilgisayar güvenlik şirketi Comparitech’in araştırmacılarına göre, FireBase’de kritik bir güvenlik açığı yatıyor.


Bu yazımızı beğendiyseniz diğer mobil destek yazılarımıza da tıklayarak sitemizden ulaşabilirsiniz.
Forumdan konu açıp destek almak için ise forum sitesine giderek konu açabilirsiniz. mobil destek forum, cihaz sorunları ve destek almak istediğiniz konular için mobil forum a gidebilirsiniz.


Play Store’daki 24.000 Android uygulaması, kullanıcıların verilerini riske atıyor

Firebase’in 2014 yılında Google tarafından satın alınan bir uygulama barındırma platformudur. Siber güvenlik uzmanlarına göre Play Store’da bulunan 24.000 uygulamanın geliştiricileri, Firebase’in güvenlik sistemlerini doğru şekilde yapılandırmamışlardır. Sonuç olarak, tüm bu geliştiriciler tarafından kendi uygulamalarında toplanan kişisel veriler tehdit altındadır ve doğrudan Firebase sunucularından erişilebilir.

Somut olarak, deneyime sahip herhangi bir bilgisayar korsanı sisteme sızabilir ve e-posta adresleri, şifreler, tanımlayıcılar, telefon numaraları, posta adresleri ve hatta IP adresleri gibi büyük miktarda kişisel bilgiyi çalabilir. Comparitech’e göre Firebase’deki bazı veritabanları banka bilgilerini ve kimlik fotoğraflarını bile içeriyor!

Tahmin edebileceğiniz gibi, tüm bu bilgiler Dark Web’de yüksek fiyatlarla satılabilir. Bu nedenle bu kusur, bilgisayar korsanları için önemli bir gelir kaynağıdır. Ayrıca, kötü amaçlı kod çalıştırabilir ve bir uygulamanın içine kötü amaçlı yazılım veya fidye yazılımı yerleştirebilirler. Ve bu, geliştiricilerin dikkatini uyarmadan.

Hepsinden önemlisi, bu kusurdan etkilenen 24.000 Android uygulaması dünya çapında 4,22 milyar indirme biriktirdi. Şaşırtıcı olmayan bir şekilde, Comparitech derhal Google’ı keşfi konusunda uyardı. Mountain View şirketi, tehdit altındaki uygulamaların geliştiricileriyle iletişime geçecektir:

“Firebase, geliştiricilerimizin dağıtımlarını güvenli bir şekilde yapılandırmasına yardımcı olan bir dizi özellik sunuyor. Geliştiricilere dağıtımlarındaki olası yanlış yapılandırmalar hakkında bildirimler sağlıyor ve bunları düzeltmek için öneriler sunuyoruz. Bu sorunları çözmelerine yardımcı olmak için etkilenen geliştiricilere ulaşıyoruz. ” web devi diyor.

Firebase, Google’ın mobil uygulama geliştirme platformudur. Ayrıca 2011 yılında piyasaya sürüldü ve 2014 yılında Google tarafından satın alındı.

.

androidAndroid gizliliğiAndroid GüvenliğiAndroid uygulamalarıFirebase