Android dünyasının merkezinde yer alan Google Play Store için yine çok kötü bir güvenlik sorunu gündeme gelmiş durumda. Bu sefer durum çok büyük.
Google Play Store sık sık can sıkıcı güvenlik sorunlarıyla gündeme geliyor. Bunların en yenisi ise Google’ın 2014 yılında satın aldığı uygulama barındırma ve geliştirme platformu Firebase ile alakalı. Söylendiği kadarıyla burada yer alan bir kritik güvenlik açığı, Play Store’daki 24 bin civarında uygulama, altyapı düzgün olarak kurulmadığı için toplanan kişisel kullanıcı verilerini (Bazılarında banka bilgileri ve fotoğraflar dahi yer alıyor) riske atıyor. Kötü niyetli kişilerin bu Firebase temelli verilere kolaylıkla ulaşabileceği aktarılıyor. 4 binden fazla uygulamanın ise farkında olarak ya da olmayarak hassas verileri sızdığını açıklanıyor. Burada uygulamalar için bir liste verilmiyor. Ancak durum kişisel bilgi güvenliği için çok kötü görünüyor. Play Store’da yapılan incelemede 155,066 uygulamanın Firebase kullandığı aktarılıyor. Yani sorun daha da büyük olabilir deniyor. Bu konuda Google’a haber verildiği ve gerekli adımların atılacağı aktarılıyor.
İLGİNİZİ ÇEKEBİLİR
Google Play Store için güvenlik odaklı güzel hamleler atılıyor
Çünkü biliyorsunuz daha önce de aktardığımız üzere Google geçtiğimiz aylarda önemli bir adım atmış ve “App Defense Alliance” isimli bir birlik kurmuştu. Bilmeyenler için güvenlik şirketleri ESET, Lookout ve Zimperium ortaklığında kurulan bu birliğin amacı, zararlı uygulamaları daha Play Store üstünden indirmeye sunulmadan tespit etmek. Bu gerçekten kullanıcılar için çok ama çok güzel görünüyor. Bu birlik sayesinde özellikle gizli malware taşıyan uygulamaların daha kolay tespit edilebileceği söyleniyor. Aynı zamanda başta düzgün olup daha sonra gizli şekilde zararlı faaliyetlerde bulunan uygulamaların da çok daha kısa şekilde market dışına alınacağı aktarılıyor.