4,282 Android uygulaması gizli bilgileri tehlikeye atıyor! Firebase platformunu kullanan uygulamalardan 4,282 tanesinin gizli bilgilerin çalınmasına karşı açıklar barındırdığı tespit edildi.
İlginizi çekebilir: GTA 5, Epic Store üzerinde tamamen ücretsiz oldu!
Firebase, geliştiricilerin yazılımlarını kolaylıkla ve güvenli bir şekilde geliştirebilmek için kullandıkları oldukça popüler bir mobil platform. Geliştiricilerin birçoğunun kullandığı bu platformun bulut bazlı sistem yapısı, kolay depolama ve kullanıcı verilerini senkronize etme konusunda büyük kolaylıklar sunuyor. Ancak Comparitech firmasının yeni araştırması Google Firebase veritabanındaki bazı hataların şifreler, telefon numaraları ve mesaj verileri gibi birçok önemli ve gizli kalması gereken bilgilerin dışarıdan erişebilmesine olanak sağladığını gösteriyor.
Bob Diachenko‘nun liderliğini yaptığı Comparitech firması 515,735 Android uygulamasını incelemiş ve bu uygulamalardan 155,066 tanesinin Google Firebase platformunu kullandığını tespit etmiş. Firebase kullanan uygulamalardan 11,730 tanesi ise Firebase veritabanını topluma açık kılıyor ve veri gizliliğini tehlikeye atıyor. Bu uygulamalarının 9,014 tanesinin yazma izni istediği ve verilen bu iznin saldırı yapmak isteyene akıllı cihaza veri ekleme ya da akıllı cihazdan veri silme gibi fırsatlar vermesine neden olduğu belirtildi. Analizin en çarpıcı noktası ise 4,282 uygulamanın gizliliği direk ihlal ettiği tespiti. Açığa çıkan verilerde 7 milyondan fazla e-mail adresi ve bu sayıya yakın sayıda mesaj verisi olduğu da raporda yer aldı. Ayrıca 4,4 milyon kullanıcı adı, 1 milyon şifre ve 5 milyon telefon numarası da bu açıkla ortaya çıkan hassas bilgiler arasında.
Google, yaptığı açıklamada Firebase platformunun geliştiriclere güvenli bir uygulama hazırlamak için çok sayıda imkan sunduğunun altını çizdi. Ayrıca Google, geliştiriclere bu hataları giderebilmek için bildirimler gönderildiğini ve öneriler de sunulacağını belirtti.