Tekno IndexTekno Index

Haberler

Google Play Uygulamaları Kullanıcı Verilerini Sızdırıyor!

Google Play Uygulamaları Milyonlarca Kullanıcı Verisini Sızdırdı

Günümüzde akıllı telefonlar kişisel ve profesyonel hayatımızın ayrılmaz bir parçası haline gelmişken, bu cihazların güvenliği her zamankinden daha kritik bir önem taşıyor. Siber güvenlik uzmanları tarafından gerçekleştirilen son araştırmalar, dijital dünyadaki en büyük uygulama mağazalarından birinde ciddi bir güvenlik krizinin yaşandığını ortaya koydu. Mağazada yer alan ve milyonlarca kez indirilen bazı yapay zeka uygulamalarının, kullanıcıların en hassas verilerini korumasız bir şekilde internet ortamına sızdırdığı tespit edildi. Bu durum, sadece bireysel kullanıcıları değil, aynı zamanda kurumsal veri güvenliğini de doğrudan tehdit eden devasa bir zafiyet olarak nitelendiriliyor.

Google Play Uygulamaları Kullanıcı Verilerini Sızdırıyor!

Yapay Zeka Uygulamalarındaki Devasa Güvenlik Açığı

Yapılan detaylı incelemeler, özellikle görsel ve video düzenleme odaklı yapay zeka araçlarının veri depolama yöntemlerinde büyük hatalar yaptığını gösteriyor. Popüler bir geliştiriciye ait olan “Video AI Art Generator & Maker” isimli uygulama, bu skandalın merkezinde yer alan yazılımlardan biri olarak belirlendi. Söz konusu uygulamanın bulut depolama sistemlerinde yapılan yapılandırma hataları nedeniyle, kullanıcıların oluşturduğu 1,5 milyondan fazla görsel ve 385 binden fazla video tamamen savunmasız bırakıldı. Araştırmacılar, uygulamanın yayına girdiği tarihten bu yana biriktirdiği toplam medya dosyası sayısının 8 milyonu aştığını ve bu verilerin tamamının kötü niyetli kişilerin erişimine açık olduğunu vurguluyor.

Hassas Kimlik Bilgileri ve Finansal Veriler Tehlikede

Sızıntının boyutu sadece görsellerle sınırlı kalmıyor. Aynı geliştiricinin “IDMerit” isimli diğer uygulaması, siber güvenlik dünyasında şok etkisi yaratan daha derin bir zafiyeti gün yüzüne çıkardı. Bu uygulama, yasal prosedürler gereği toplanması zorunlu olan Müşterini Tanı (KYC) verilerini depolarken büyük bir ihmale imza attı. Sızdırılan veritabanı içerisinde ABD, Almanya ve Fransa başta olmak üzere toplamda 22 farklı ülkeden kullanıcının çok özel bilgileri yer alıyor. Bu dosyalar arasında kullanıcıların tam adları, resmi kimlik numaraları, ev adresleri ve güncel telefon numaraları gibi, kimlik hırsızlığına doğrudan zemin hazırlayacak kritik bilgiler bulunuyor.

Sızıntının Teknik Sebebi Kaynak Kodlarındaki İhmal

Güvenlik uzmanlarının analizlerine göre, uygulama mağazasındaki yazılımların yüzde 72’si benzer teknik hataları barındırıyor. Geliştiricilerin, sistem güvenliğini sağlamak amacıyla kullanmaları gereken şifreleme anahtarlarını doğrudan uygulamanın kaynak kodlarına gizlemesi, siber korsanlar için adeta bir açık kapı bırakıyor. Kodların içerisine gömülen bu anahtarlar, uzman yazılımlar aracılığıyla kolayca deşifre edilebiliyor ve veritabanlarına tam erişim imkanı sağlıyor. Bahsi geçen geliştirici firma, gelen uyarılar üzerine şubat ayının başlarında bir güncelleme yayınlayarak veritabanı erişimlerini kontrol altına aldığını ve sızıntıyı durdurduğunu belirtse de, o ana kadar geçen sürede verilerin kimlerin eline geçtiği belirsizliğini koruyor.

Zararlı Yazılımlardan Korunmak İçin Alınması Gereken Önlemler

Dijital dünyada tam güvenlik sağlamak zor olsa da, belirli kriterlere dikkat ederek riskleri minimuma indirmek mümkün. Kullanıcıların uygulama indirme alışkanlıklarını gözden geçirmeleri ve şu adımları takip etmeleri öneriliyor:

  • Geliştirici Portföyünü İnceleyin: Bir uygulamayı indirmeden önce geliştiricinin diğer uygulamalarına ve kullanıcı yorumlarına mutlaka göz atın.
  • Doğrulanmış Rozetleri Kontrol Edin: Google Play üzerinde yer alan doğrulanmış geliştirici rozetleri, uygulamanın belirli bir güvenilirlik testinden geçtiğini simgeler.
  • Gereksiz İzinleri Reddedin: Bir el feneri veya basit bir düzenleme uygulaması rehberinize ya da konumunuza erişmek istiyorsa bu durum şüphelidir.
  • Cihaz Performansını Takip Edin: Anormal pil tüketimi gerçekleştiren veya arka planda sürekli veri transferi yapan yazılımları cihazınızdan derhal kaldırın.
  • Play Protect Kullanın: Google’ın yerleşik güvenlik tarama sistemi olan Play Protect’in aktif olduğundan ve düzenli tarama yaptığından emin olun.

Akıllı telefonlardaki bu tür veri sızıntıları, dijital mahremiyetin ne kadar hassas bir çizgide olduğunu hatırlatıyor. Popüler ve kullanışlı görünen uygulamaların arka planında dönen bu veri trafiği, kullanıcıların her adımda daha dikkatli olması gerektiğini kanıtlıyor. Peki, siz cihazınızdaki uygulamalara ne kadar güveniyorsunuz ve bu tür sızıntılara karşı hangi önlemleri alıyorsunuz? Görüşlerinizi bizlerle paylaşmayı unutmayın.

0 Yorumlar

log in

Captcha!
Forgot password?

forgot password

Back to
log in