e
sv

Bu uygulamalar bilgilerinizi sızdırabilir!

avatar

Mehmet

  • e

    Mutlu

  • e

    Eğlenmiş

  • e

    Şaşırmış

  • e

    Kızgın

  • e

    Üzgün

Google Play Store, Android aygıtlarda uygulama indirmek için en inançlı kaynak olarak kabul edilir, lakin mağazada listelenen ve aygıtınızın güvenliğini riske atabilecek uygulamalar olduğunu biliyor muydunuz?

Google, uygulama mağazasını incelerken, platformda tehlikeli olabilecek berbat emelli yahut yanlışlı uygulamalar bulunabileceğini kabul etti.

Dijital güvenlik şirketi Avast, Firebase veritabanının yanlış yapılandırılması nedeniyle kullanıcı datalarını halka açıklayan 19.300’den fazla Android uygulaması bulduğunu söyledi. Firebase, Android geliştiricilerinin kullanıcı datalarını depolamak için kullanabileceği bir araçtır.

Toplanan datalar, uygulamalar tarafından toplanan isimler, adresler, pozisyon dataları ve hatta birtakım durumlarda şifreler üzere ferdî olarak tanımlanabilir bilgileri (PII) içiyor. Avast, uygulama geliştiricilerini düzeltici tedbir almaları konusunda bilgilendirebilmeleri için bulgularını Google’a bildirdi.

Kelam konusu yanlış yapılandırma, hayat şekli, idman, oyun, posta, yemek teslimatı ve daha ziyadesiyle ilgili çok çeşitli uygulamaları etkiliyor. Yaşanılan bu sorun, Avrupa, Güneydoğu Asya ve Latin Amerika dahil olmak üzere dünya çapındaki bölgelerde görüldü.

Avast Threat Labs araştırmacıları, halka açık 180.300 Firebase örneğine baktıklarında, yüzde 10’dan fazlasının (19.300) açık olduğunu ve bilgileri kimliği doğrulanmamış geliştiricilere ifşa ettiğini tespit etti. Bu açıklar maalesef ki uygulama geliştiricileri tarafından yanlış yapılandırma nedeniyle oluşmuş güvenlik sorunları.

“Bu güvenlik açıklarının her biri gerçekleşmeyi bekleyen bir bilgi ihlali olayıdır ve gerçekleşirse kritik ticari, yasal ve düzenleyici riskler oluşturabilir. Avast Makûs Emelli Yazılım Araştırmacısı Vladimir Martyanov, “Firebase tabanlı uygulamaların kullanıcılarının yüzde 10’undan fazlasının şahsî bilgileri risk altında olabilir” dedi.

Avast, geliştiricileri yanlış yapılandırılmış bilgi tabanlarının mümkün riskleri hakkında bilgi sahibi olmaları ve Google tarafından sağlanan en uygun uygulamaları takip etmeleri konusunda uyardı.

Bu ortada kullanıcılar, az gelişmiş yahut makus emelli uygulamalardan korunmak aşağıda belirtilen etapları dikkate alarak uygulamaları indirebilir.

· Uygulamaları doğrulamadan Google Play Store’dan indirmeyin.

· Verilen detayları dikkatlice okuyun. İnançlı olmayan uygulamalarda berbat yazılmış detaylar ve hatta yazım yanlışları olabilir.

· Sizden çok az yahut hiçbir şey ödemenizi istemeden ödül sunan uygulamalara güvenmeyin.

  • Site İçi Yorumlar

En az 10 karakter gerekli