05.03.2021 - 11:27 | Son Güncellenme:
milliyet.com.tr
Akıllı telefonlarda kullanıcıların kişisel bilgilerini çalan uygulamalar bulunuyor. Telefonlardan hemen silinmesi gereken uygulamalara ek olarak yeni yapılan bir araştırmaya göre hem iOS hem de Android telefon kullanıcılarının bilgileri sızdırılması tehlikesiyle karşı karşıya.
ABD merkezli mobil güvenlik şirketi Zimperium, verileri açığa çıkartan ve yanlış yapılandırılmış yaygın bulut hizmetlerini tespit etmek için 1,3 milyondan fazla Android ve iOS uygulamasında otomatik analiz gerçekleştirdi.
Binlerce uygulamada bu tehlike var
Araştırmacılar, kendi sunucularını çalıştırmak yerine arka tarafta Amazon Web Services, Google Cloud veya Microsoft Azure gibi genel bulut hizmetlerini kullanan yaklaşık 84 bin Android uygulaması ve yaklaşık 47 bin iOS uygulaması buldu.
Araştırmacılar, bu verilerin yüzde 14'ünde (11 bin 877 Android uygulaması ve 6 bin 608 iOS uygulaması) kullanıcıların kişisel bilgilerini, şifrelerini ve hatta tıbbi bilgilerini ifşa eden bilgilere ulaşmayı başardı. Yani şirketler kendi güvenlik altyapılarını oluşturmuyor ve aynı altyapıyı kullanan bütün uygulamalar yaşanan bir saldırı sonrası kullanıcıların verilerinin sızdırılmasına neden oluyor.
Şu anda binlerce şirket bulut hizmetini kullanıyor ve milyonlarca kullanıcıyı etkileyecek hatalara ve veri açıklarına sebebiyet verebilir. iOS güvenlik araştırmacısı Will Strafach konu hakkında kötü bir altyapıya sahip çok fazla uygulamanın olduğunu söylüyor. Pek çok şirketin korkunç güvenlik sorunları var ve daha iyi çözümler geliştirmesi gerektiğini söylüyor.