Mobil

Milyonlarca Defa İndirilen Bu 6 Uygulama, Büyük Bir Tehlike İçeriyor!

Altı tanınan taşınabilir uygulamada bulunan önemli bir güvenlik açığı, potansiyel olarak milyonlarca kullanıcının ferdî ve hassas bilgilerini çevrimiçi olarak sızdırmış olabilir. Araştırmacı Mikail Tunç, Aralık 2021’in sonlarında hem Android hem de iOS’taki birden fazla taşınabilir uygulamanın kimlik doğrulama hizmetlerini yanlış yapılandırdığını keşfetti. Bu uygulamaların servis sağlayıcı Onfido’nun önerdiği prosedürleri takip etmediğini tespit etti.  

Art uçta bir API belirteci tutmak yerine, bu belirteçleri ön uçta açıkta tutan uygulamalar, potansiyel olarak biyometrik dataları sızdırmış olabilir. Bu açığı Tunç’tan evvel bulan makûs niyetli yazılımcılar kimlik kartları, pasaportlar üzere şahsî olarak tanımlanabilir bilgileri elde edebilirdi. Buna ek olarak ehliyetler, e-postalar, tam isimler yahut fizikî adresler de tehlikede bulunuyor. Ayrıyeten, birçok kimlik doğrulama hizmetinin gerektirdiği selfie görüntüler da çalınmış olabilir.

Açığın birinci kere Tunç tarafından bulunduğu belirtiliyor, yani datalar şimdilik inançta. Lakin durumun sahiden bu türlü olup olmadığı hala net değil. Bu belirteçlerin ek bir güvenlik tedbiri olarak ekseriyetle bir son kullanma tarihi bulunuyor. Fakat, açıkta kelamı edilen belirteçlerin bir son kullanma tarihi yok, bu da tehdidi çok daha büyük hale getiriyor.

Haberi birinci kez yayınlayan CyberNews’e nazaran, etkilenen uygulamalar ortasında beş milyondan fazla kullanıcıya sahip bir ticaret platformu olan FxPro Direct App, bir milyondan fazla kullanıcıya sahip bir otomobil kiralama aracı olan Europcar, tasarruf uygulaması Chip, alışveriş uygulaması Hoolah, kripto para uygulaması Modu ve bir otomobil paylaşım hizmeti olan Greenwheels bulunuyor.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu