Tanınan Android uygulamasının data sızdırdığı ortaya çıktı

Mobil aygıtınıza indirdiğiniz uygulamalar konusunda mümkün olduğunca titiz davranmanız gerektiği kesin.siz ne kadar dikkat ederseniz edin, bir uygulama faal olarak kötü emelli olmasa bile, datalarınızın risk altında olma ihtimalini yaratabiliyor.

Google Play mağazasında Barcode to Sheet isimli çok tanınan bir barkod tarayıcı uygulaması için de durum bu türlü görünüyor. Cybernews’in bildirdiğine göre tarayıcı uygulamasının geliştiricileri, uygulamanın kullanıcılardan topladığı bilgileri saklayan Firebase bilgi tabanını büyük bir kusur sonucu herkesin erişimine açık bıraktı.

Bu data tabanı, bir kısmı düz metin olarak saklanan 368 MB’tan fazla data içeriyordu ve bu bilgilerin arasında eserler, raporlar, e-postalar ve kullanıcı kimlikleri hakkındaki bilgiler bulunuyordu. Ayrıyeten MD5 data biçiminde saklanan kullanıcı şifreleri de vardı. Cybernews’in belirttiği gibi birden fazla güvenlik açığına sahip olan MD5, data depolamanın pek inançlı bir yolu değil.

Ayrıca bu raporda, hassas bilgilerin büyük olasılıkla uygulamanın istemci tarafında erişim anahtarları ve kimliklerle birlikte depolandığı da iddia ediliyor. Şayet kötü hedefli şahıslar sunucuya sızarlarsa, web istemci kimliğini, Google uygulama programlama arayüzü (API) anahtarını, Google uygulama kimliğini, kilitlenme raporlama anahtarını ve sırf geliştiricilerin görmesi gereken diğer detayları görebilirdi.

Zaman zaman haberlere bahis olan birtakım uydurma ya da kötü gayeli Android uygulamalarının bilakis, Barcode to Sheet legal bir üretkenlik uygulaması. Google Play dataları, uygulamanın 100.000’den fazla indirildiğini ve 3.000’den fazla inceleme ile ortalama 4,6/5 inceleme puanına sahip olduğunu gösteriyor.

Cybernews ekibi raporunda “Sızdırılan datalar hassas” diyor ve devam ediyor: “Sadece uygulamanın istemci tarafında saklanan uygulamanın sırlarını değil, aynı vakitte kullanıcıların şifreleri de dahil olmak üzere kurumsal ve kullanıcı bilgilerini de içeriyordu.”