4.200’den Fazla Android Uygulamadan Kaynaklı Devasa Bir Veri Sızıntısı Ortaya Çıktı

Firebase, Google tarafından 2014 yılında satın alınan ve uygulama geliştirmek için kullanılan bir toolkit olarak biliniyor. Firebase, geliştiriciler için çapraz platform desteği olan uygulamalar geliştirmeyi oldukça kolay hâle getiriyor. Ayrıca bu araç sayesinde, güvenlik seviyesi yüksek uygulamalar geliştirilebiliyor.

Yani tüm bunları göz önünde bulundurduğumuzda Firebase’in oldukça güvenli uygulamalar geliştirmeye izin verebilecek bir potansiyeli bulunuyor ancak bu, tüm uygulama geliştiricilerin bizim istediğimiz kadar güvenli uygulamalar geliştireceği anlamına da gelmiyor.

Firebase ile geliştirilmiş 4.200 uygulama hassas verileri sızdırıyor:

Android işletim sisteminin uygulama mağazası olan Google Play Store’da Firebase ile geliştirilmiş 150 binden fazla uygulama bulunuyor ve görünüşe göre bu uygulamalardan bazıları e-posta adresi gibi hassas verileri sızdırıyor. Yaklaşık 12 bin uygulama Firebase veri tabanında açığa çıksa da bunlardan 4.200 kadarı hackerlara karşı gerçekten savunmasız durumda.

Digital Information World’de yer alan habere göre bu 4.200 uygulama sebebiyle 7 milyondan fazla e-posta adresi açığa çıktı. Üstelik sadece bununla da bitmiyor, 4,4 milyon kullanıcı adı ve 1 milyondan fazla şifre de erişilebilir hâle geldi. Ayrıca yine bu şekilde 5 milyon telefon numarasının da sızdığını düşünecek olursak durumun ne kadar ciddi olduğunu daha iyi kavrayabiliriz.

Popüler E-posta Uygulaması Edison Mail’in Kullanıcıları, Büyük Bir Güvenlik Hatasıyla Karşılaştı

Bu veri sızıntılarının asıl şok edici kısmıysa uygulama geliştiricilerinin kendilerine sunulmuş olan güvenlik ayarlarını kullanmamış olması. İhmalkarlık olduğunu söyleyebileceğimiz bu durum, oldukça geniş ölçekte sonuçlar doğurabilecek devasa bir veri sızıntısıyla sonuçlandı. Bu endüstrideki yetkili merciler tarafından gerekli önlemler alınmazsa tüm bu yaşananlar çok daha kötü sonuçlar doğurabilir.