Akıllı telefon kullanıcılarının şahsî güvenlikleri büyük bir tehdit altında bulunuyor. Google Play mağazasında yer alan birtakım tehlikeli yapay zeka uygulamaları, milyarlarca ferdî bilgiyi internet ortamına sızdırıyor. Güvenlik uzmanları, tanınan uygulamaların gerisindeki devasa açıkları gün yüzüne çıkarıyor.
Google Play Üzerindeki Tehlikeli Uygulamalar Tespit Edildi
Araştırmacılar, Codeway isimli geliştiriciye ilişkin “Video AI Arka Generator & Maker” uygulamasının devasa bir güvenlik zafiyeti yarattığını ortaya çıkardı. Yanlış yapılandırılan bulut depolama sistemi nedeniyle 1,5 milyondan fazla kullanıcı görseli ve 385 bin görüntü büsbütün müdafaasız halde bırakıldı. Ayrıyeten uygulamanın piyasaya sürüldüğü günden bu yana topladığı 8 milyonu aşkın medya evrakı herkesin erişimine açık hale geldi.
Hassas Kimlik ve Finansal Bilgiler Tehlikeye Giriyor
Aynı geliştiricinin “IDMerit” isimli başka uygulaması durumu çok daha vahim bir boyuta taşıyor. Bu uygulama, kurumların yasal olarak toplamak zorunda olduğu Müşterini Teşhis (KYC) bilgilerini direkt makûs niyetli şahısların eline teslim ediyor. Sızdırılan belgeler ortasında ABD, Almanya, Fransa ve başka 22 ülkedeki kullanıcıların tam isimleri, kimlik numaraları, konut adresleri ve telefon numaraları yer alıyor.
Kaynak Kodlarına Gizlenen Şifreler Güvenliği Çökertiyor
Siber güvenlik uzmanları, mağazadaki uygulamaların yüzde 72’sinde benzeri kritik güvenlik açıkları bulduğunu doğruluyor. Geliştiriciler, şifreleme anahtarlarını direkt kaynak koduna yerleştirerek siber korsanlara açık kapı bırakıyor. Neyse ki Codeway yetkilileri, şubat ayının başlarında data tabanına erişimi garanti altına alarak bu sızıntıyı kalıcı olarak durdurmayı başardı.
Zararlı Uygulamalardan Korunmak için Neler Yapmalısınız?
Kişisel bilgilerinizi korumak için geliştiricilerin portföylerini dikkatlice incelemeniz gerekiyor. Yüzlerce emsal kopyaya sahip kalitesiz uygulamalardan uzak durmalı ve doğrulanmış geliştirici rozeti aramalısınız. Buna ek olarak, aygıtınızda çok pil tüketen yahut kuşkulu abonelikler sunan yazılımları anında silmelisiniz. Telefonunuzun güvenliğini sağlamak için Play Protect taramalarını nizamlı olarak çalıştırmayı unutmayın.
Peki, akıllı telefonlardaki data sızıntıları ve güvenlik açıkları hakkındaki sizin görüşleriniz neler? Fikirlerinizi yorumlarda bizimle paylaşın!
