Bu Android Uygulamaları 100 Milyon Kullanıcıyı Deşifre Etti

100 milyon Android kullanıcısı deşifre edildi. Check Point araştırmacıları tarafından ortaya koyulan son rapor, neredeyse 100 milyon kullanıcının tüm bilgilerinin ortaya çıktığını söylüyor. Uygulamalarda kullanılan yanlış yapılandırmalar, hem geliştiricileri hem de uygulamayı indirenleri tehdit ediyor.

Birden fazla Android uygulamasındaki yanlış yapılandırmalar, 100 milyondan fazla kullanıcının hassas verilerini sızdırdı ve bu da onları potansiyel olarak kötü niyetli hackerlar için kazançlı bir hedef haline getirdi.

Check Point araştırmacıları tarafından paylaşılan bir analizde, "Üçüncü taraf bulut hizmetlerini yapılandırırken ve uygulamalara entegre ederken güvenli uygulamaları takip etmeyerek, milyonlarca kullanıcının özel verileri ifşa edildi" dedi.

Araştırmacılar tarafından fark edilen yanlış yapılandırmalar, kullanıcıların kişisel verilerini ve geliştiricinin güncelleme mekanizmalarına erişim, depolama ve daha fazlası gibi dahili kaynaklarını riske attığını açıkladı.

Bulgular, Astro Guru, iFax, Logo Maker, Screen Recorder ve T'Leva gibi 10.000 ila 10 milyon arasında değişen indirme rakamlarına sahip 23 Android uygulamasından geliyor.

Check Point'e göre sorunlar, gerçek zamanlı veritabanlarının yanlış yapılandırılmasından, bildirim ve bulut depolamadaki açıklardan kaynaklanıyor. Bu sızıntılar; e-postaların, telefon numaralarının, sohbet mesajlarının, konumun, şifrelerin, yedeklemelerin, tarayıcı geçmişlerinin ve fotoğrafların ortaya çıkmasına yol açıyor.

100 milyon Android kullanıcısı açığa çıktı

Araştırmacılar, bu güvenlik hatalarının geliştiricilerin "üçüncü taraf bulut hizmetlerini yapılandırırken ve uygulamalarına entegre ederken en iyi yolları" takip etmemelerinden kaynaklandığını söylüyor.

Check Point, uygulamaların yalnızca birkaçının açıklamalardan sonra yapılandırmalarını değiştirdiğini belirtti, bu da diğer uygulama kullanıcılarının dolandırıcılık ve kimlik hırsızlığı gibi olası tehditlere karşı savunmasız kalmaya devam ettiklerini gösteriyor. Ayrıca verileri ele geçiren hackerlar, diğer hesaplara erişim elde etmek için çalınan parolaları kullanmakta serbest.

Check Point'in Mobil Araştırma Müdürü Aviran Hazum, "Kurbanlar; farklı kimliğe bürünme, kimlik hırsızlığı, kimlik avı ve hizmet sapması gibi birçok farklı saldırı tehditine karşı savunmasız hale geldi" dedi. Hazum'a göre yalnızca verileri değil, özel bilgileri de risk altında. 

Bu ayın başında olası bir saldırıya karşı uyarı yapan Check Point, Qualcomm'un mobil istasyon modeminde, dünya çapında milyonlarca Android telefonu etkileyen bir kusur olduğunu söylemişti. Bilgisayar korsanları, güvenlik açığından yararlanarak metin mesajlarına, telefon görüşmelerine erişebilir ve hatta SIM kartınızın kilidini bile açabilir.