Araştırmalara göre Google Play Store mağazada 5 milyona yakın uygulama var. Fakat bunların tamamı gizlilik ve güvenlik noktasında kusursuz değil. Google, Play Console üzerinden uygulamasını markete yüklemek isteyen geliştiricilere birçok kural belirliyor. Bu kurallara uymayan aplikasyonları kabul etmediği gibi, güvenlik ihlali barındıranları da reddettiği biliniyor.
Bunun dışında Google doğrudan Play Store’a entegre ettiği ‘Play Protect‘ özelliği sayesinde tüketicilere cihazlarını tarama imkânı veriyor. Gerçek zamanlı olarak akıllı telefondaki uygulamaları incelemekle birlikte güvensiz olduğu tespit edilenleri kaldırabiliyorsunuz. Ancak buna rağmen kötü amaçlı Android uygulamaları Play Store’da bir şekilde var olmaya devam ediyorlar.
Yeni tespit edilen güvenlik açığı, finansal bilgilerinizi tehlikeye atıyor
CyberNews’teki güvenlik araştırmacıları, toplam yüklenme sayısı 142.5 milyonu bulan 14 tane Android uygulamasında güvenlik açığı keşfetti. Tehlikede olan bilgiler arasında finansal kayıtlar, kullanıcı adları, e-posta adresleri ve isim var. Araştırmacıların açıklamasına göre söz konusu açık, Google’ın Firebase platformundaki yanlış yapılandırmalar nedeniyle meydana geldi. Konuya daha iyi hakim olmak için Firebase’nin ne olduğunu kısaca anlamamız gerekiyor.
Google’ın 2014 yılında satın aldığı Firebase; uygulama yönetimi, bulut depolama, bildirim iletme gibi işlemleri sunucu taraflı halleden bir uygulama oluşturma platformu. Geliştiriciler Firebase sayesinde kullanıcı giriş yetkilendirmesi, kullanıcı kimlik bilgileri ve uygulamalarıyla ilgili her türlü veriyi bulutta depolayabiliyorlar. En popüler gerçek zamanlı veritabanı çözümlerinden biri olan platform neredeyse her aplikasyonda kullanılıyor.
CyberNews, Google Play Store mağazasındaki 1.000’den fazla uygulama üzerinde detaylı bir analiz gerçekleştirdi. Verilerini Firebase’nin veritabanında tutan ve herhangi bir güvenlik sağlaması olmayanları tespit etti. İncelemeler sonucunda 14 tane uygulamanın gerçek zamanlı veritabanının tehlikede olduğu açığa çıkarıldı. Firebase sunucularındaki yanlış yapılandırma nedeniyle, bu uygulamaların verilerine kimlik doğrulama gerektirmeksizin erişilebiliyordu.
Açıktan iOS uygulamaları da etkilenmiş olabilir
CyberNews’e göre, tespit ettikleri güvenlik açığı platformdan bağımsız. Zira Firebase bazı iOS uygulamalarında da kullanılıyor. Bu da problemin Play Store ile sınırlı kalmadığını ve App Store’daki iPhone uygulamalarını da etkileme ihtimalini beraberinde getiriyor.
Araştırmacılar yaptıkları açıklamada, güvenlik açığını 14 Eylül’de Google’a bildirdiklerini ancak olumlu bir geri dönüş alamadıklarını söyledi. Şu anda en az 30.5 milyondan fazla kullanıcının verilerinin hala tehlikede olduğunu da sözlerine ekledi.
{{user}} {{datetime}}
{{text}}