Uzmanlar: Binlerce uygulama kişisel verileri sızdırdı

Hasan Burus

14 Mayıs 2020

Uzmanların açıklamasına göre binlerce uygulama kişisel veriler üzerinde gizlice sızıntı yaptı. Ortaya çıkan haberlere göre Google‘ın sahip olduğu Firebase üzerinden veriler sızdı. Android kişisel veriler sızıntısıyla gündemde.

Giderek artan internet ve uygulama kullanımında kişisel verilerin gizliliğine dikkat etmek gerekiyor. Bazı uygulamaların da halihazırda bilgileri sızdırdığı yapılan araştırmalar sonucunda ortaya çıkıyor.

4000’den fazla uygulama kişisel veriler içeren bilgileri aldı

Mobil cihazlarda kullandığımız uygulamalarda açıklar çıkmaya devam ediyor. Son elde edilen bilgilere göre Google‘ın sahibi olduğu ve mobil ile web uygulama geliştirme platformu Firebase sebep oldu. Çünkü araştırmaya göre Firebase veritabanı üzerinde yapılan bir yanlış ayarlamanın, açık kapı bıraktığı fark edildi.

Android uygulamaları barındıran Google Play Store’daki uygulamaların yüzde 30’unun Firebase ile geliştirildiği belirtiliyor. Halihazırda toplamda 515.735 uygulama Google Play Store’da indirilebilir durumda. Firebase kullanan 155.066 uygulama bulunuyor. Bu uygulamaların 4.282 tanesinin kişisel verileri sızdırdığı belirlendi. 9.014 uygulamanın da bu tehdit altında olduğu söyleniyor.

Sızdırma yapan uygulamaların yüzde 40’kının oyun ve eğitim uygulamaları olduğu ve e-posta, kullanıcı adı, parolalar, telefon numaraları, konum, adres vb. bilgilerin alındığı belirlendi.

Basit bir “.json” dosyasıyla erişilebilir olan kişisel veriler için Google harekete geçti. Yukarıda bahsedilen veritabanı ile bağlantı kesildi. Ancak tehlike hâlâ geçmiş değil. Çünkü daha önceden kaydedilen veritabanı bilgileriyle, uygulamalar verileri göndermeye devam ediyor olabilir. Bunun için uygulamalara manüel müdahale gerekiyor.

Android kişisel veriler sızıntısı için açıklama yapan Google sözcüsü “Muhtemel yanlış ayarlamaya karşı geliştiricilere düzeltme yapması için bildirim gönderdik. Etkilenen uygulamalar için de çalışmalara devam ediyoruz. dedi.