31.01.2022 21:00

Bunlar en iyi mobil uygulamalar milyonlarca kullanıcıyı çevrimiçi olarak ifşa etmiş olabilir

Ses çalar yükleniyor…

Yarım düzine popüler mobil uygulamadaki ciddi bir güvenlik açığı, potansiyel olarak milyonlarca kullanıcının kişisel ve hassas verilerini çevrimiçi ortama sızdırdı.

Araştırmacı Mikail Tunç Aralık 2021'in sonlarında hem Android hem de iOS'taki birden fazla mobil uygulamanın kimlik doğrulama hizmetlerini yanlış yapılandırdığını keşfetti. Daha doğrusu – servis sağlayıcı Onfido'nun önerdiği gibi en iyi uygulamaları takip etmediler. 

Arka uçta bir API belirteci tutmak yerine, onu ön uçta açıkta tuttular ve potansiyel olarak biyometrik veri sızdırdılar. Birisi kusuru Tunç'tan önce bulmuş olsaydı, kimlik kartları, pasaportlar veya ehliyetler, e-postalar, tam adlar veya fiziksel adresler gibi kişisel olarak tanımlanabilir verileri elde edebilir ve kullanıcıları potansiyel kimlik hırsızlığı riskine maruz bırakabilirdi. Ayrıca, bir saldırgan, birçok kimlik doğrulama hizmetinin gerektirdiği şekilde selfie videoları elde etmiş olabilir.

Milyonlarca potansiyel kurban

Kimse kusuru Tunçden önce bulamamıştı, yani veriler şimdilik güvende – ancak durumun gerçekten böyle olup olmadığı hala bilinmiyor. 

Bu jetonların genellikle bir son kullanma tarihi vardır. tarih, ekstra bir beklenmedik durum önlemi olarak. Ancak, bu belirli simgelerin bir son kullanma tarihi olmaması, tehdidi çok daha büyük hale getirdi.

CyberNews'e göreİlk olarak haberi duyuran, etkilenen uygulamalar arasında beş milyondan fazla kullanıcıya sahip bir ticaret platformu olan FxPro Direct App, bir milyondan fazla kullanıcıya sahip bir araba kiralama aracı olan Europcar, Chip, neredeyse yarım kullanıcıya sahip tasarruf uygulaması yer alıyor. milyon kullanıcı, alışveriş uygulaması Hoolah, kripto para uygulaması Modu ve bir araba paylaşım hizmeti Greenwheels. 

CyberNews, Onfido'ya müşterilerinin ayrılmama tavsiyesine uyup uymadığını izleyip izlemediğini sordu. ön uçtaki API belirteci, şirketin müşterilere Onfido IDV iş akışını güvenli bir şekilde nasıl uygulayacakları konusunda ayrıntılı teknik rehberlik sağladığını söylüyor.

Onfido, “Benzer alanlardaki diğer şirketlerde olduğu gibi, bu kadar çeşitli iş akışlarında özel bir anahtarın uygunsuz bir şekilde kullanılıp kullanılmadığını söylemek teknik olarak çok zor, bu da uygulamayı zorlaştırıyor.” verilere yetkisiz erişimin kanıtı değildir.

Devamını Oku

Tüm bu rakamlar Google’s Play Store'dan alınmıştır. Apple'ın App Store'u indirme sayılarını bile ifşa etmiyor, ancak bu rakamların en azından iki katı olabileceğini söylemek güvenli.

Yukarıda listelenen uygulamalardan birini kullananlar ve korktular. kötü niyetli aktörler tarafından hedef alınabilirler, yabancılardan gelen şüpheli mesajlara ve bağlantı isteklerine karşı ekstra dikkatli olmalılar, şifrelerini güçlendirmeli ve mümkün olduğunda iki faktörlü kimlik doğrulama eklemelidirler.

Ayrıca bilgilerini koruduklarından emin olmalıdırlar. cihazlar güncellendi, bir siber güvenlik çözümü ve mümkünse bir güvenlik duvarı çalıştırın. 

  • Ayrıca en iyi VPN'ler listemize de göz atmak isteyebilirsiniz. hemen şimdi

Источник