Akıllı telefon kullanıcılarının kişisel verileri ciddi bir riskle karşı karşıya. Google Play mağazasında bulunan bazı yapay zekâ tabanlı uygulamaların, milyarlarca kullanıcı verisini yeterli koruma olmadan internete açık hâle getirdiği belirtiliyor. Siber güvenlik uzmanları ise özellikle popüler uygulamalarda tespit edilen büyük güvenlik açıklarına dikkat çekerek kullanıcıları daha temkinli olmaya çağırıyor.
Google Play’de Zararlı Uygulamalar Belirlendi
Siber güvenlik araştırmacıları, Codeway isimli geliştiricinin yayımladığı “Video AI Art Generator & Maker” uygulamasında ciddi bir güvenlik açığı tespit etti. Hatalı yapılandırılmış bir bulut depolama sistemi nedeniyle 1,5 milyondan fazla kullanıcıya ait görsel ile 385 bine yakın videonun korumasız şekilde erişime açık bırakıldığı belirlendi. Ayrıca uygulamanın yayınlandığı tarihten bu yana topladığı 8 milyondan fazla medya dosyasının da yetkisiz erişime açık olduğu ortaya çıktı.
Kimlik ve Finansal Veriler Risk Altında
Aynı geliştiriciye ait “IDMerit” adlı bir diğer uygulamada ise tablonun daha da ağır olduğu belirtiliyor. İddiaya göre uygulama, kurumların yasal zorunluluk kapsamında topladığı Müşterini Tanı (KYC) verilerini yeterli koruma olmadan erişime açık hale getirdi. Sızdırıldığı öne sürülen dosyalar arasında ABD, Almanya, Fransa ve 22 farklı ülkedeki kullanıcılara ait ad-soyad, kimlik numarası, açık adres ve telefon bilgileri bulunuyor.
Kaynak Koddaki Gizli Şifreler Güvenlik Açığına Yol Açtı
Siber güvenlik uzmanları, uygulama mağazasında incelenen yazılımların yaklaşık yüzde 72’sinde benzer nitelikte ciddi güvenlik açıkları tespit edildiğini belirtiyor. Özellikle bazı geliştiricilerin şifreleme anahtarlarını doğrudan kaynak koduna gömmesi, siber saldırganlar için önemli bir zafiyet oluşturuyor. Öte yandan Codeway yetkililerinin, şubat ayı başında veri tabanına erişimi güvenli hâle getirerek söz konusu sızıntıyı kalıcı biçimde engellediği bildirildi.
Mobil Güvenliğiniz İçin Yapmanız Gerekenler
Kişisel verilerinizi güvende tutmak için uygulama indirmeden önce geliştiricinin geçmişini ve diğer projelerini dikkatle incelemeniz önemlidir. Çok sayıda benzer ve düşük kaliteli kopyaya sahip uygulamalardan kaçınmalı, mümkünse doğrulanmış geliştirici rozeti bulunan yazılımları tercih etmelisiniz. Ayrıca cihazınızda anormal pil tüketimine yol açan ya da şüpheli abonelik talepleri oluşturan uygulamaları gecikmeden kaldırmanız gerekir. Ek bir önlem olarak, telefon güvenliğini artırmak adına Play Protect taramalarını düzenli aralıklarla çalıştırmayı ihmal etmeyin.
Görsel Kaynak:https://shiftdelete.net/google-play-uygulamalari-verileri-sizdiriyor
Kaynak:https://shiftdelete.net/google-play-uygulamalari-verileri-sizdiriyor
