Birçok Android kullanıcısı Google Play Store'daki uygulamalara güveniyor. Ancak her uygulama güvenli değil. Yeni bir rapor, aynı geliştiriciye ait iki uygulamanın kullanıcı verilerini riske attığını gösteriyor. Video AI Art Generator & Maker adlı uygulama büyük bir başarı yakalamıştı. 500,000'den fazla indirme ve 11,000'den fazla yorum almıştı. Kullanıcıların fotoğrafları düzenlemesine ve yapay zeka sanat eserleri oluşturmasına olanak tanıyordu. Ancak perde arkasında büyük bir kusur vardı.
Uygulama tarafından kullanılan Google Cloud Storage depolama alanı yanlış yapılandırılmıştı. Bu nedenle, herkes depolanan dosyalara erişebiliyor ve bunları görüntüleyebiliyordu. Giriş yapmaya gerek yoktu. Bu durum, 12 TB'tan fazla medya dosyasının halka açık kalmasına neden oldu. 13 Haziran 2023'teki lansmanından bu yana uygulama, kullanıcıların oluşturduğu veya paylaştığı her dosyayı depoladı. Toplamda 8.27 milyon medya dosyası ifşa edildi. Bunlar arasında 1.5 milyondan fazla kullanıcı görseli, 385,000'den fazla video ve kullanıcılar tarafından oluşturulan milyonlarca yapay zeka dosyası yer alıyordu.
Haberin duyulmasının ardından uygulama Play Store'da görünmez oldu. Google, haberin yayınlanmasının ardından uygulamayı gizlediğini söyledi.
IDMerit ve KYC Verilerine Yönelik Riskler
Hikaye burada bitmiyor. Aynı geliştiricinin IDMerit adlı başka bir uygulaması da ciddi bir sorun yaşadı. Bu uygulama, "Müşterinizi Tanıyın (KYC) verileri" olarak bilinen bilgileri açığa çıkardı. KYC verileri, bankaların ve firmaların kim olduğunuzu doğrulamak için toplaması gereken bilgi türüdür. Sizinle çalışmadan önce riski değerlendirmelerine yardımcı olur. Bu veriler genellikle tam adları, ev adreslerini, telefon numaralarını, iş bilgilerini ve kimlik belgelerini içerir.
Bu durumda, söz konusu veriler kötü niyetli kişilerin erişimine açık kaldı. Sızıntı, ABD ve Almanya, Fransa, Çin ve Brezilya gibi 25 farklı ülkedeki kullanıcıları etkiledi. Raporlara göre sızıntı, önemli kullanıcı bilgilerinden oluşan bir "hazine" içeriyordu.
Bu Neden Sizi Endişelendirmeli?
Uygulamalar fotoğraflarınızı, kimliğinizi veya iş bilgilerinizi istediğinde, bunları iyi koruyacaklarına güvenirsiniz. Ancak bu olay, tek bir hatanın milyonlarca kullanıcıyı nasıl riske atabileceğini de gösteriyor. Fotoğraflarınız, videolarınız ve kimlik doğrulama bilgileriniz yanlış ellere geçerse büyük zararlara yol açabilir. Bu olay ayrıca Play Store'daki tüm uygulamaların güvenli olmadığını da gösteriyor. Bir uygulama indirmeden önce geliştiriciyi kontrol edin ve bilgi paylaşmadan önce dikkatlice düşünün.
Kaynaktan Gizchina
Yasal Uyarı: Yukarıda yer alan bilgiler, gizchina.com tarafından Alibaba.com'dan bağımsız olarak sağlanmaktadır. Alibaba.com, satıcının ve ürünlerin kalitesi ve güvenilirliği konusunda hiçbir beyanda bulunmamakta ve garanti vermemektedir. Alibaba.com, içerik telif hakkı ihlallerinden kaynaklanan her türlü sorumluluğu açıkça reddeder.
