Menu

Tanınan Android uygulamasının bilgi sızdırdığı ortaya çıktı

Makûs hedefe hizmet etmeyen yararlı uygulamalar bile vakit zaman istemeden makus maksada hizmet edebiliyor. Bunun son örneği, 100 binden fazla kere indirilen bu uygulama.

admin 3 ayönce 0

Mobil aygıtınıza indirdiğiniz uygulamalar konusunda mümkün olduğunca dikkatli davranmanız gerektiği kesin. Lakin siz ne kadar dikkat ederseniz edin, bir uygulama faal olarak makûs emelli olmasa bile, datalarınızın risk altında olma ihtimalini yaratabiliyor.

Google Play mağazasında Barcode to Sheet isimli çok tanınan bir barkod tarayıcı uygulaması için de durum bu türlü görünüyor. Cybernews’in bildirdiğine nazaran tarayıcı uygulamasının geliştiricileri, uygulamanın kullanıcılardan topladığı bilgileri saklayan Firebase data tabanını büyük bir kusur sonucu herkesin erişimine açık bıraktı.

Bu data tabanı, bir kısmı düz metin olarak saklanan 368 MB’tan fazla data içeriyordu ve bu dataların ortasında eserler, raporlar, e-postalar ve kullanıcı kimlikleri hakkındaki bilgiler bulunuyordu. Ayrıyeten MD5 bilgi biçiminde saklanan kullanıcı şifreleri de vardı. Cybernews’in belirttiği üzere birden fazla güvenlik açığına sahip olan MD5, bilgi depolamanın pek inançlı bir yolu değil.

Ayrıca bu raporda, hassas bilgilerin büyük olasılıkla uygulamanın istemci tarafında erişim anahtarları ve kimliklerle birlikte depolandığı da tez ediliyor. Şayet makus emelli bireyler sunucuya sızarlarsa, web istemci kimliğini, Google uygulama programlama arayüzü (API) anahtarını, Google uygulama kimliğini, kilitlenme raporlama anahtarını ve sırf geliştiricilerin görmesi gereken öteki detayları görebilirdi.

Zaman vakit haberlere bahis olan birtakım düzmece yahut makus hedefli Android uygulamalarının tersine, Barcode to Sheet legal bir üretkenlik uygulaması. Google Play bilgileri, uygulamanın 100.000’den fazla indirildiğini ve 3.000’den fazla inceleme ile ortalama 4,6/5 inceleme puanına sahip olduğunu gösteriyor.

Cybernews grubu raporunda “Sızdırılan datalar hassas” diyor ve devam ediyor: “Sadece uygulamanın istemci tarafında saklanan uygulamanın sırlarını değil, tıpkı vakitte kullanıcıların şifreleri de dahil olmak üzere kurumsal ve kullanıcı bilgilerini de içeriyordu.”

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks