Araştırmalar, Codeway isimli geliştiriciye ait olan "Video AI Art Generator & Maker" uygulamasının, büyük bir güvenlik zafiyetine yol açtığını gösteriyor. Yanlış yapılandırılmış bir bulut depolama sistemi nedeniyle, 1.5 milyondan fazla kullanıcının görseli…
Google Play güvenlik Neler Sunuyor?
Fakat tehlike bununla da sınırlı değil. Aynı geliştiricinin “IDMerit” adlı bir diğer uygulaması, durumu daha da vahim bir boyuta taşıyor. Bu uygulama, kurumların yasal olarak toplamak zorunda olduğu Müşterini Tanı (KYC) verilerini, doğrudan kötü niyetli kişilerin eline teslim ediyor. Sızdırılan dosyalar arasında, ABD, Almanya, Fransa ve diğer 22 ülkedeki kullanıcıların ad-soyad bilgileri, kimlik numaraları, ev adresleri ve telefon numaraları gibi son derece hassas veriler bulunuyor.
Siber güvenlik uzmanları, Google Play Store’daki uygulamaların %72’sinde benzer kritik güvenlik açıkları tespit ettiklerini belirtiyorlar. Geliştiricilerin, şifreleme anahtarlarını doğrudan kaynak koduna yerleştirmesi, siber korsanlara adeta davetiye çıkarmak anlamına geliyor. Neyse ki, Codeway yetkilileri, Şubat ayının başlarında veri tabanına erişimi güvence altına alarak bu sızıntıyı durdurmayı başardı.
Bu tür zararlı uygulamalardan korunmak için, geliştiricilerin geçmişini dikkatlice incelemek büyük önem taşıyor. Yüzlerce benzer kopyaya sahip, kalitesiz uygulamalardan uzak durmak ve doğrulanmış geliştirici rozetini aramak gerekiyor. Ayrıca, cihazınızda aşırı pil tüketen veya şüpheli abonelikler sunan yazılımları anında silmek de alınması gereken önlemler arasında. Telefonunuzun güvenliğini sağlamak için Play Protect taramalarını düzenli olarak çalıştırmayı da ihmal etmeyin.
Google Play Store’daki bu türden veri sızıntıları ve güvenlik açıkları, kullanıcıların dijital güvenliği konusunda ciddi endişeler yaratıyor. Uygulama geliştiricilerin daha dikkatli ve sorumlu davranması, kullanıcıların ise bilinçli ve seçici olması gerekiyor. Aksi takdirde, kişisel verilerimizin kötü niyetli kişilerin eline geçmesi kaçınılmaz olabilir. Bu durum, sadece bireysel kullanıcıları değil, aynı zamanda şirketleri ve hatta devletleri de etkileyebilecek büyük bir soruna dönüşebilir.
