Bu uygulamalar verilerinizi sızdırabilir!

 Google, uygulama mağazasını incelerken, platformda tehlikeli olabilecek kötü amaçlı veya hatalı uygulamalar bulunabileceğini kabul etti.

Dijital güvenlik şirketi Avast, Firebase veritabanının yanlış yapılandırılması nedeniyle kullanıcı verilerini halka açıklayan 19.300'den fazla Android uygulaması bulduğunu söyledi. Firebase, Android geliştiricilerinin kullanıcı verilerini depolamak için kullanabileceği bir araçtır.

Toplanan veriler, uygulamalar tarafından toplanan adlar, adresler, konum verileri ve hatta bazı durumlarda şifreler gibi kişisel olarak tanımlanabilir bilgileri (PII) içiyor. Avast, uygulama geliştiricilerini düzeltici önlem almaları konusunda bilgilendirebilmeleri için bulgularını Google'a bildirdi.

Söz konusu yanlış yapılandırma, yaşam tarzı, egzersiz, oyun, posta, yemek teslimatı ve daha fazlasıyla ilgili çok çeşitli uygulamaları etkiliyor. Yaşanılan bu sorun, Avrupa, Güneydoğu Asya ve Latin Amerika dahil olmak üzere dünya çapındaki bölgelerde görüldü.

Avast Threat Labs araştırmacıları, halka açık 180.300 Firebase örneğine baktıklarında, yüzde 10'dan fazlasının (19.300) açık olduğunu ve verileri kimliği doğrulanmamış geliştiricilere ifşa ettiğini tespit etti. Bu açıklar maalesef ki uygulama geliştiricileri tarafından yanlış yapılandırma nedeniyle oluşmuş güvenlik problemleri.

“Bu güvenlik açıklarının her biri gerçekleşmeyi bekleyen bir veri ihlali olayıdır ve gerçekleşirse kritik ticari, yasal ve düzenleyici riskler oluşturabilir. Avast Kötü Amaçlı Yazılım Araştırmacısı Vladimir Martyanov, “Firebase tabanlı uygulamaların kullanıcılarının yüzde 10'undan fazlasının kişisel bilgileri risk altında olabilir” dedi.

Avast, geliştiricileri yanlış yapılandırılmış veri tabanlarının olası riskleri hakkında bilgi sahibi olmaları ve Google tarafından sağlanan en iyi uygulamaları takip etmeleri konusunda uyardı.

Bu arada kullanıcılar, az gelişmiş veya kötü amaçlı uygulamalardan korunmak aşağıda belirtilen aşamaları dikkate alarak uygulamaları indirebilir.

·       Uygulamaları doğrulamadan Google Play Store'dan indirmeyin.

·       Verilen ayrıntıları dikkatlice okuyun. Güvenli olmayan uygulamalarda kötü yazılmış ayrıntılar ve hatta yazım hataları olabilir.

·       Sizden çok az veya hiçbir şey ödemenizi istemeden ödül sunan uygulamalara güvenmeyin.

·       Bir uygulamayı indirmeden önce kullanıcı incelemelerini okuyun.

·       Uygulama izinlerine dikkat edin. Verilerinizi sızdırabilecek bir izin vermeyin.

·       Cep telefonunuzda güvenilir bir anti-virüs yazılımı kullanın.