Android ve iOS kullanıcıları dikkat! Kişisel bilgileriniz sızdırılıyor

Dijital alandaki dolandırıcıkların sayısı artarken bu vakaların büyük bir çoğunluğu ‘güvenli olmayan uygulamalar’ sebebiyle oluyor. Yeni yapılan bir güvenlik araştırmasına göre hem İOS hem de Android kullanıcılarının kişisel bilgileri tehlikede. İşte yapılan araştırmanın sonuçları…

ABD merkezli mobil güvenlik şirketi Zimperium, verileri açığa çıkartan ve yanlış yapılandırılmış yaygın bulut hizmetlerini tespit etmek için 1,3 milyondan fazla Android ve iOS uygulamasında otomatik analiz gerçekleştirdi.

Binlerce uygulamada bu tehlike var

Araştırmacılar, kendi sunucularını çalıştırmak yerine arka tarafta Amazon Web Services, Google Cloud veya Microsoft Azure gibi genel bulut hizmetlerini kullanan yaklaşık 84 bin Android uygulaması ve yaklaşık 47 bin iOS uygulaması buldu.

Araştırmacılar, bu verilerin yüzde 14’ünde (11 bin 877 Android uygulaması ve 6 bin 608 iOS uygulaması) kullanıcıların kişisel bilgilerini, şifrelerini ve hatta tıbbi bilgilerini ifşa eden bilgilere ulaşmayı başardı. Yani şirketler kendi güvenlik altyapılarını oluşturmuyor ve aynı altyapıyı kullanan bütün uygulamalar yaşanan bir saldırı sonrası kullanıcıların verilerinin sızdırılmasına neden oluyor. 

Şu anda binlerce şirket bulut hizmetini kullanıyor ve milyonlarca kullanıcıyı etkileyecek hatalara ve veri açıklarına sebebiyet verebilir. iOS güvenlik araştırmacısı Will Strafach konu hakkında kötü bir altyapıya sahip çok fazla uygulamanın olduğunu söylüyor. Pek çok şirketin korkunç güvenlik sorunları var ve daha iyi çözümler geliştirmesi gerektiğini söylüyor. 

Adem Aksu

Turkish Developer

Bir cevap yazın