Google'a büyük şok: Android uygulamalarından milyonlarca şifre sızdı
Güncelleme Tarihi:
Android işletim sisteminin mimarı Google, yeni bir güvenlik skandalıyla gündeme geldi. Google Play Store üzerinden sıkı denetim yaptığını dile getiren şirket, buna karşın milyonlarca şifrenin sızmasını önleyemedi. Forbes'ta yer alan habere göre 4 bini aşkın Android uygulamasından milyonlarca telefon numarası, mesaj ve hatta şifre internete sızdı.
2014 yılında Google tarafından satın alınan Firebase, kullanıcıların uygulamaları hızlı ve güvenli bir şekilde geliştirmelerine yardımcı olan bir mobil platform olarak biliniyor. Ancak Compareitech tarafından yapılan son araştırmaya göre, Google Firebase veritabanındaki yanlış yapılandırmaların, şifreleri, telefon numaralarını ve sohbet iletileri de dahil olmak üzere pek çok hassas bilgileri sızdırdığı ortaya çıktı.
Araştırma şirketi, 500 binin üzerinde Android uygulamasını analiz etti. Bu uygulamalardan 155 bini Firebase altyapısını kullanıyor. Rapora göre, açıkta kalan veriler 7 milyondan fazla e-posta adresi ve neredeyse aynı sayıda sohbet mesajını herkese açık hale getiriyor. Ayrıca 4 milyon milyon kullanıcı adı, 1 milyon şifre ve 5 milyon telefon numarası da ortalığa dökülmüş durumda.
11730 uygulamanın 9014 tanesinde siber saldırganların yazma izni açtığı ve verilere tam erişim hakkı elde ettiği belirtilirken, 4282 uygulamanın ise kullanıcı adı\şifre, kredi kartı numaraları, ad soyad bilgileri, adres ve özel fotoğraflar gibi tüm hassas kişisel verilerinin de sızdığı ortaya çıktı.
Google'ın Firebase servisini kullanan yaklaşık 1.3 milyon uygulamanın bulunduğu ve tüm uygulamaların bundan etkilenmiş veya etkilenebileceğine dikkat çeken araştırma, Android platformunun güvenlik altyapısını da tartışmaya açtı.
Google'dan konuyla ilgili henüz bir açıklama yapılmış değil.