Uygulama Güvenliği ve Verilerinizi Koruma
Mobil cihazınıza indirdiğiniz uygulamalar konusunda dikkatli olmanız son derece önemlidir. Ancak ne kadar dikkat gösterirseniz gösterin, bazı uygulamalar kullanıcı verilerinizi riske atabilecek şekilde yapılandırılmış olabilir. Bu bağlamda, Google Play mağazasında oldukça popüler olan Barcode to Sheet adlı barkod tarayıcı uygulaması dikkat çekiyor. Cybernews’in haberine göre, bu uygulamanın geliştiricileri, kullanıcılardan topladıkları verileri saklayan Firebase veri tabanını büyük bir hata sonucu herkese açık hale getirdi.
Bu veri tabanı, düz metin formatında saklanan 368 MB’tan fazla veri içermekte ve bu bilgiler arasında ürün detayları, raporlar, e-posta adresleri ve kullanıcı kimlikleri gibi hassas bilgiler yer almaktadır. Ayrıca, MD5 formatında depolanan kullanıcı şifreleri de bu veriler arasında bulunuyor. Cybernews’e göre, MD5 veri biçimi birçok güvenlik açığına sahip olduğu için veri depolamak için güvenli bir yöntem olarak kabul edilmemektedir.
Rapor, hassas bilgilerin büyük olasılıkla uygulamanın istemci tarafında erişim anahtarları ve kimliklerle birlikte saklandığını öne sürüyor. Eğer kötü niyetli kişiler sunucuya sızarlarsa, web istemci kimliğini, Google uygulama programlama arayüzü (API) anahtarını, Google uygulama kimliğini, hata raporlama anahtarını ve yalnızca geliştiricilerin erişmesi gereken diğer detayları görebilirler.
Barcode to Sheet, zaman zaman gündeme gelen sahte veya kötü amaçlı Android uygulamalarının aksine meşru bir üretkenlik uygulaması olarak öne çıkıyor. Google Play verileri, bu uygulamanın 100.000’den fazla indirildiğini ve 3.000’den fazla inceleme ile ortalama 4,6/5 puana sahip olduğunu göstermektedir. Cybernews ekibi, raporunda “Sızdırılan veriler hassas” ifadesine yer vererek, “Bu durum sadece uygulamanın istemci tarafında saklanan bilgileri değil, aynı zamanda kullanıcıların şifreleri de dahil olmak üzere kurumsal ve kullanıcı bilgilerini de kapsamaktadır.” şeklinde devam ediyor.