Kapat

Android uygulamaları milyonlarca şifreyi sızdırdı

Anasayfa
Güvenlik Android uygulamaları milyonlarca şifreyi sızdırdı

2014 yılında Google tarafından satın alınan Firebase, kullanıcıların uygulamaları hızlı ve güvenli bir şekilde geliştirmelerine yardımcı olan bir mobil platform olarak biliniyor. Ancak Compareitech tarafından yapılan son araştırmaya göre, Google Firebase veritabanındaki yanlış yapılandırmaların, şifreleri, telefon numaralarını ve sohbet iletileri de dahil olmak üzere pek çok hassas bilgileri sızdırdığı ortaya çıktı.

Araştırma şirketi, 500 binin üzerinde Android uygulamasını analiz etti. Bu uygulamalardan 155 bini Firebase altyapısını kullanıyor. Rapora göre, açıkta kalan veriler 7 milyondan fazla e-posta adresi ve neredeyse aynı sayıda sohbet mesajını herkese açık hale getiriyor. Ayrıca 4 milyon milyon kullanıcı adı, 1 milyon şifre ve 5 milyon telefon numarası da ortalığa dökülmüş durumda.

11730 uygulamanın 9014 tanesinde siber saldırganların yazma izni açtığı ve verilere tam erişim hakkı elde ettiği belirtilirken, 4282 uygulamanın ise kullanıcı adışifre, kredi kartı numaraları, ad soyad bilgileri, adres ve özel fotoğraflar gibi tüm hassas kişisel verilerinin de sızdığı ortaya çıktı.

Google’ın Firebase servisini kullanan yaklaşık 1.3 milyon uygulamanın bulunduğu ve tüm uygulamaların bundan etkilenmiş veya etkilenebileceğine dikkat çeken araştırma, Android platformunun güvenlik altyapısını da tartışmaya açtı.

Google’dan konuyla ilgili henüz bir açıklama yapılmış değil.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir