Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Sekiz Android ve iOS Uygulamasının Kullanıcıların Hassas Verilerini Sızdırdığı Ortaya Çıktı

Sekiz Android ve iOS Uygulamasının Kullanıcıların Hassas Verilerini Sızdırdığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
229 0
Sekiz Android ve iOS Uygulamasının Kullanıcıların Hassas Verilerini Sızdırdığı Ortaya Çıktı pp

Sekiz Android ve iOS Uygulamasının Kullanıcıların Hassas Verilerini Sızdırdığı Ortaya Çıktı

Sekiz Android ve iOS uygulaması, kullanıcı verilerini yeterince koruyamıyor; bu veriler, cihaz bilgileri, coğrafi konum ve kimlik bilgileri gibi hassas bilgileri HTTP protokolü üzerinden HTTPS yerine iletmekte. Bu durum, verileri veri hırsızlığı, dinleme ve ortadaki adam saldırıları gibi potansiyel saldırılara açık hale getiriyor. Şifreleme, kullanıcı verilerini korumanın temel bir güvenlik önlemidir; ancak birçok uygulama geliştiricisi bunu yanlış uyguluyor gibi görünüyor.

Sekiz Android ve iOS Uygulaması:

  • Klara Weather (Android)
  • Military Dating App – MD Date (iOS)
  • Sina Finance (Android)
  • CP Plus Intelli Serve (Android)
  • Latvijas Pasts (Android)
  • HaloVPN: Hızlı Güvenli VPN Proxy (iOS)
  • i-Boating: Deniz Haritaları & GPS (iOS)
  • Texas Storm Chasers (iOS)

Klara Weather ve Military Dating App – MD Date, şifrelenmemiş veri iletimleri nedeniyle önemli güvenlik riskleri taşıyor; Klara Weather, kullanıcıların coğrafi konum verilerini HTTP üzerinden sızdırıyor ve bu da hassas gizlilik bilgilerinin açığa çıkmasına neden oluyor.

Öte yandan, Military Dating App, kullanıcı adları ve şifreleri şifrelemeden gönderdiğinden, bu bilgilerin yakalanması ve ele geçirilmesi riski taşıyor; bu da kişisel verilere yetkisiz erişim, kimlik hırsızlığı veya diğer kötü niyetli aktivitelerle sonuçlanabilir.

Sekiz Android ve iOS

Sina Finance ve CP Plus Intelli Serve Android uygulamaları, hassas cihaz bilgilerini, cihaz kimliği, SDK sürümü ve IMEI gibi bilgileri şifrelenmemiş HTTP bağlantıları üzerinden sızdırarak büyük güvenlik riskleri oluşturuyor. Bu durum, kullanıcıların izlenme ve profil oluşturma gibi potansiyel risklere maruz kalmasına neden oluyor.

CP Plus Intelli Serve, kullanıcı adlarını ve şifrelerini düz metin olarak ilettiğinden, bu bilgiler yakalanma ve çalınma riski taşıyor. Her iki uygulama da HTTPS şifrelemesi gibi temel güvenlik önlemlerini uygulamada başarısız olup, kullanıcı verilerini korumada yetersiz kalıyor ve bu nedenle kullanıcılar gizlilik ve güvenlik ihlalleriyle karşı karşıya kalıyor.

CP Plus Intelli Serve code evidence of HTTP URL usage

Latvijas Pasts ve HaloVPN, sırasıyla 100.000 ve 13.300’den fazla indirilmeye sahip popüler mobil uygulamalar olup, şifrelenmemiş hassas kullanıcı verisi iletimi nedeniyle önemli güvenlik riskleri taşıyor.

İlginizi çekebilecek yazımız: Telegram’ın Kurucusu Pavel Durov, Fransa’da Tutuklandı

Ağ trafiği analizi ve kod incelemesi, Latvijas Pasts’in kullanıcı coğrafi konum verilerini HTTP üzerinden sızdırdığını, HaloVPN’in ise cihaz bilgilerini, cihaz kimliği, dil, model, ad, zaman dilimi ve SIM detayları dahil olmak üzere açığa çıkardığını ortaya koydu.

Sekiz Android ve iOS

i-Boating: Deniz Haritaları & GPS ve Texas Storm Chasers mobil uygulamaları, hassas kullanıcı verilerini şifrelenmemiş HTTP bağlantıları üzerinden ilettiği bulunmuştur. Özellikle, i-Boating cihaz bilgilerini, tür ve işletim sistemi sürümü gibi, gönderirken; Texas Storm Chasers kullanıcı coğrafi konumunu iletiyor, bu da kullanıcıları dinleme ve veri yakalama gibi potansiyel güvenlik risklerine maruz bırakıyor, çünkü kötü niyetli kişiler kişisel bilgilere kolayca erişebiliyor.

Texas Storm Chasers network traffic

Mobil uygulamalarda şifrelenmemiş veri iletimi devam eden bir sorun olarak kullanıcılar için önemli güvenlik riskleri oluşturuyor. Geliştiricilerin, tüm ağ trafiği için HTTPS kullanarak uygulama güvenliğine öncelik vermeleri, hassas verileri şifrelemeleri, düzenli güvenlik denetimleri yapmaları ve kullanıcı verilerini koruma konusunda dikkatli olmaları teşvik edilmektedir.

Symantec, kullanıcıların mobil cihazlarını tehditlerden korumak için güvenilir bir güvenlik uygulaması yüklemelerini, güvenilir olmayan kaynaklardan uygulama indirmemelerini, yazılımlarını güncel tutmalarını, uygulama izinlerini dikkatlice gözden geçirmelerini ve önemli verilerini düzenli olarak yedeklemelerini önerir; bu, mobil cihazların tehlikeye düşme riskini önemli ölçüde azaltabilir.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir