Android Uyarı: Google Play Store’dan milyarlarca kez indirilen çok popüler uygulamalar tehlike saçıyor. İşte bu son tehdit hakkında bilmeniz gerekenler.
Android Uyarı başlığıyla yayınlanan ve Android hayranlarının Google Play Store kullanıcılarını etkileyen yaygın bir riskten haberdar olmaları gerekiyor. Android, dünyanın en çok kullanılan yazılımlarından biri ve Google OS, dünya çapında 2,5 milyardan fazla cihaza kurulmuş durumda. Bunu perspektife sokmak gerekirse, Android’in ne kadar yaygın olarak kullanıldığının altını çizen dünya nüfusunun üçte birine denk geliyor.
Bu devasa kullanıcı kitlesi, güvenlik uyarılarına yabancı değil tabiiki. Kötü amaçlı yazılım uzmanları Android hayranlarının bilmesi gereken uygulamalar hakkında düzenli olarak “Android Uyarı” başlıkları adı altında veriler yayınlıyorlar. Ve bu hafta içinde başka bir büyük “Android Uyarı” mesajı yayınlandı. Bu uyarı hali hazırda Google Play Store pazarında bulunan bir çok uygulamayı etkiliyor.
Uyarı, Google’ın mobil uygulama geliştirme platformu olan Firebase üzerine odaklanıyor ve bu platform üzerinden geliştirilen ve dağıtılan uygulamalar üzerinde güvenlik açığı bulunabileceğine odaklanıyor. Firebase’in Google Play Store’daki tüm uygulamaların neredeyse üçte biri (yüzde 30) tarafından kullanıldığı tahmin ediliyor. Firebase depolama çözümünün Android uygulamaları için çok popüler bir platform olduğu söylenebilir.
Compareitech grubu tarafından yayınlanan Android Uyarı bilgilerine göre: Kullanıcı verilerini depolamak için Firebase kullanan mobil uygulamaların yüzde 4,8’inin işlerini güvenli bir şekilde yapmadığını iddia ediyor. Compareitech bu tarz uygulamaların veritabanlarına ( e-posta adresleri ve telefon numaraları gibi kişisel bilgilerin olduğu alan) şifre olmadan erişilebileceğini söylüyor.
Güvenli Olmayan Uygulamalar 4.22 Milyar kez Yüklenmiş
Compareitech, 515.000’den fazla uygulama örneğinden hassas bilgi sızdıran 4.282 uygulama bulmuş durumda. Bu rakam tüm Play Store uygulamalarının yüzde 18’ine eşdeğer. Compareitech’e göre Google Play Store’daki yaklaşık 24.000 uygulamanın Firebase aracılığıyla hassas veriler sızdırılmış durumda. Çalışma, tespit edilen savunmasız uygulamaların Android kullanıcıları tarafından 4.22 milyar kez yüklendiğini gösteriyor.
Son Android Uyarı bilgilendirmesiyle ortaya çıkan sızıntının yedi milyondan fazla e-posta adresi, 4.4 milyondan fazla kullanıcı adı, 5.3 milyon telefon numarası ve bir milyondan fazla şifre içerdiği tespit edilmiş durumda. Compareitech, etkilenen diğer verilerin kredi kartı numaralarını ve hükümetler tarafından verilen kişisel numaraları içerdiğini de ekliyor.
Android Uyarı adıyla yayınlanan tehlikenin hangi türdeki uygulamaları da etkilediği yayınlandı. Oyun uygulamaları savunmasız Google Play Store uygulamalarının yüzde 24,71’ini oluşturuyor. Eğitim uygulamaları yüzde 14,72 ve eğlence uygulamaları da yüzde 6,02’sini oluşturuyor.
Güvenlik açığından etkilenen uygulamalardan bazıları, kötü amaçlı yazılım yayma, kimlik avı dolandırıcılığı gerçekleştirme ve popüler haber uygulamalarına sahte başlıklar koyma yeteneğine sahip. Compareitech yaptıkları çalışma için şunları söylüyor: “Ekibimiz tarafından tespit edilen savunmasız uygulamalar Android kullanıcıları tarafından 4.22 milyar kez indirilmiş. Ortalama bir akıllı telefon kullanıcısının cihazında 60 ila 90 uygulama yüklü olduğu göz önüne alındığında, bir Android kullanıcısının verilerinin en az bir uygulama tarafından ele geçirilme olasılığı çok yüksek”.
>> 165 Milyon Kullanıcının Verileri Dark Web ‘de Satışa Sunuldu! Ya Sizin Verileriniz?