4.200’den Ziyade Android Tatbikinde Güvenlik Açığı

Firebase, Google tarafından 2014 yılında satın alınan ve tatbik geliştirmek için kullanılan bir toolkit olarak biliniyor. Firebase, geliştiriciler için çapraz platform desteği olan pratikler geliştirmeyi epey kolay hâle getiriyor. Başkaca bu araç sayesinde, güvenlik seviyesi yüksek tatbikler geliştirilebiliyor.

Yani tüm bunları göz önünde bulundurduğumuzda Firebase’in epeyce inançlı tatbikler geliştirmeye müsaade verebilecek bir potansiyeli bulunuyor ama bu, tüm pratik geliştiricilerin bizim istediğimiz kadar inançlı tatbikler geliştireceği manasına da gelmiyor.

Firebase ile geliştirilmiş 4.200 tatbik hassas olguları sızdırıyor:

Android işletim sisteminin tatbik mağazası olan Google Play Store’da Firebase ile geliştirilmiş 150 binden ziyade pratik bulunuyor ve görünüşe nazaran bu pratiklerden bazıları e-posta adresi üzere hassas olguları sızdırıyor. Yaklaşık 12 bin tatbik Firebase done tabanında açığa çıksa da bunlardan 4.200 kadarı hackerlara karşı sahiden savunmasız durumda.

Digital Information World’de mekan alan habere göre bu 4.200 tatbik sebebiyle 7 milyondan ziyade e-posta adresi açığa çıktı. Üstelik yalnızca bununla da bitmiyor, 4,4 milyon kullanıcı ismi ve 1 milyondan çokça şifre de erişilebilir hâle geldi. Ayrıyeten yeniden bu formda 5 milyon telefon numarasının da sızdığını düşünecek olursak durumun ne kadar önemli olduğunu daha uygun kavrayabiliriz.

Bu done sızıntılarının asıl şok edici kısmıysa pratik geliştiricilerinin kendilerine sunulmuş olan güvenlik ayarlarını kullanmamış olması. İhmalkarlık olduğunu söyleyebileceğimiz bu durum, nispeten geniş ölçekte sonuçlar doğurabilecek devasa bir done sızıntısıyla sonuçlandı. Bu sanayideki yetkili merciler tarafından gerekli tedbirler alınmazsa tüm bu yaşananlar çok daha istenilmeyen sonuçlar doğurabilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir