Firebase 'daki açık telefon numaralarını açığa çıkardı - Haberler - indir.com

Firebase 'daki açık telefon numaralarını açığa çıkardı

Tahmini Okuma Süresi : 2 ' 37 ''   Yayınlanma Zamanı : 2020-05-20 18:31:02
Editör : Ayça Yurttaarslan
Kategori : Akıllı Telefonlar

Sık sık veri ihlalleriyle gündeme gelen Play Store yine milyonlarca kullanıcının kişisel verilerini riske attı.

Tüm hassas verilerimizi sakladığımız akıllı telefonlar günümüzde kişisel gizliliğimizin en büyük düşmanı haline gelmiş durumda.  Google tarafından 2014 senesinde satın alınan ve uygulama geliştirmek için bir toolkit olan Firebase’de gözden kaçan bir güvenlik açığı bu sistemle oluşturulan tüm uygulamaları riske atıyor. Uygulama geliştiricileri için çapraz platform desteği sunan Firebase uygulama geliştirmeyi oldukça kolay hale getiriyor. Ayrıca güvenlik seviyesi yüksek uygulamalar geliştirmeye de imkan tanıyan Firebase aslında çok güvenli uygulamaların geliştirilmesine olanak tanıyan bir sistem olsa da, ne yazık ki Firebase ile geliştirilen her uygulamanın güvenli anlamına gelmiyor.

Google PlayStore'daki hata uygulamaların tekrar güncellenmesine neden oluyorGoogle PlayStore'daki hata uygulamaların tekrar güncellenmesine neden oluyor

Firebase ile geliştirilen uygulamalar kullanıcı verilerini sızdırıyor

Yapılan bir araştırma Google Play Store’da Firebase ile geliştirilen bazı uygulamaların fazla uygulamanın hassas verileri sızdırdığını gösteriyor. Play Store’da Firebase ile geliştirilen 150 binden fazla uygulama bulunuyor ve bunlardan 12 bin uygulamanın veri tabanında ciddi bir güvenlik açığı mevcut. Şimdiye kadar tespit edilen ise bu uygulamalardan yaklaşık 4.200 uygulamanın hackerlara karşı oldukça savunmasız olduğu.

Play Store bir kez daha veri ihlaliyle gündemde

Konuyla ilgili Digital Information World’de yayımlanan bir habere göre bu 4.200 uygulama 7 milyondan fazla kullanıcının E-posta adreslerinin açığa çıkmasına neden oldu. Üstelik veri sızıntıları sadece bununla da bitmiyor. Ortaya çıkan bu E-posta adresleriyle 4,4 milyon kullanıcı adı ve 1 milyondan fazla şifre de erişime açık hale geldi. Tüm bunlara ek olarak veri tabanındaki aynı güvenlik açığı 5 milyon akıllı telefon kullanıcısının telefon numarasının da açığa çıkmasına neden oldu. Tüm veri sızıntılarının arasında en büyük skandal ise bu açığın uygulama geliştiricileri yüzünden medyana gelmiş olması. Geliştiricilerin kendilerine sunulan güvenlik ayarlarını kullanmamalarının oluşturduğu ihmalkarlık devasa bir veri sızıntısına neden oldu. Konu hakkında Google henüz resmi bir açıklama yapmadı. Ama görünen o ki bu endüstri yetkili merciler tarafından gözlemlenmez ve gerekli önlemlerin alınması sağlanmazsa tüm bu sızıntılar yaşanmaya devam edecek. Google’ın biran önce işleri eline alması ve Android ekosistemini daha güvenli hale getirmek için geliştiricileri denetleyecek bir sistem geliştirmesi gerekiyor.

📰 Bizi Google News'den takip edin

Google Play Store'da tespit edilen zararlı yazılım Android kullanıcılarını hedef alıyorGoogle Play Store'da tespit edilen zararlı yazılım Android kullanıcılarını hedef alıyor
Play Store'da tespit edilen 813 trojanlı uygulama mağazadan kaldırıldıPlay Store'da tespit edilen 813 trojanlı uygulama mağazadan kaldırıldı
PAYLAŞ