Sekiz Android ve iOS uygulaması, cihaz ayrıntıları, coğrafi konum ve kimlik bilgileri gibi hassas bilgileri HTTPS yerine HTTP protokolü üzerinden ileten kullanıcı verilerini yeterli düzeyde korumada başarısız oluyor.
Verileri veri hırsızlığı, dinleme ve aracı saldırıları gibi olası saldırılara açık bırakır. Şifreleme, kullanıcı verilerini korumak için temel bir güvenlik önlemidir, ancak birçok uygulama geliştiricisinin bunu yanlış uyguladığı anlaşılıyor.
Sekiz Android ve iOS Uygulaması
- Klara Hava Durumu (Android)
- Asker Arkadaşlık Uygulaması – MD Date (iOS)
- Sina Finans (Android)
- CP Plus IntelliServe (Android)
- Letonya Postası (Android)
- HaloVPN: Hızlı Güvenli VPN Proxy (iOS)
- i-Boating: Deniz Haritaları ve GPS (iOS)
- Teksas Fırtına Kovalayıcıları (iOS)
Klara Hava Durumu ve Asker Arkadaşlık uygulamaları, şifrelenmemiş veri iletimi nedeniyle önemli güvenlik riskleri oluşturuyor. Klara Hava Durumu, kullanıcıların coğrafi konum verilerini HTTP üzerinden sızdırıyor ve hassas gizlilik bilgilerini ifşa ediyor.
Bu arada, Askeri Arkadaşlık uygulaması kullanıcı adlarını ve parolaları şifrelenmemiş bir şekilde gönderiyor ve bu da bunları ele geçirilmeye ve tehlikeye atılmaya açık hale getiriyor; bu da kişisel verilere yetkisiz erişime, kimlik hırsızlığına veya diğer kötü amaçlı faaliyetlere yol açabiliyor.
Sina Finance ve CP Plus Intelli Serve adlı Android uygulamaları, cihaz kimliği, SDK sürümü ve IMEI gibi hassas cihaz bilgilerini şifrelenmemiş HTTP bağlantıları üzerinden sızdırarak önemli güvenlik riskleri oluşturuyor ve kullanıcıları olası izlenme ve profilleme risklerine maruz bırakıyor.
CP Plus Intelli Serve, kullanıcı adlarını ve parolaları düz metin olarak iletir ve bu da onları ele geçirme ve hırsızlığa karşı savunmasız hale getirir. Her iki uygulama da kullanıcı verilerini korumak için HTTPS şifrelemesi gibi temel güvenlik önlemlerini uygulamada başarısız olur ve kullanıcıları gizlilik ve güvenlik ihlallerine maruz bırakır.
Sırasıyla 100.000’den fazla ve 13.300’den fazla indirilen popüler mobil uygulamalar Latvijas Pasts ve HaloVPN, hassas kullanıcı verilerinin şifrelenmemiş bir şekilde iletilmesi nedeniyle önemli güvenlik riskleri oluşturuyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Ağ trafiği analizi ve kod incelemesi, Latvijas Pasts’ın HTTP üzerinden kullanıcı coğrafi konumunu sızdırdığını, HaloVPN’in ise cihaz kimliği, dil, model, ad, saat dilimi ve SIM bilgileri gibi cihaz bilgilerini ifşa ettiğini ortaya koydu.
i-Boating: Marine Charts & GPS ve Texas Storm Chasers mobil uygulamalarının hassas kullanıcı verilerini şifrelenmemiş HTTP bağlantıları üzerinden ilettiği tespit edildi.
i-Boating, cihaz türü ve işletim sistemi sürümü gibi cihaz bilgilerini gönderirken, Texas Storm Chasers kullanıcı coğrafi konumunu iletir ve bu da kötü niyetli kişilerin kişisel bilgilerine kolayca erişebilmesi nedeniyle kullanıcıları gizlice dinleme ve veri ele geçirme gibi potansiyel güvenlik risklerine maruz bırakır.
Mobil uygulamalarda şifrelenmemiş veri iletimi sorunu, kullanıcılar için önemli güvenlik riskleri oluşturmaktadır. Geliştiricilerin, tüm ağ trafiği için HTTPS kullanarak, hassas verileri şifreleyerek, düzenli güvenlik denetimleri gerçekleştirerek ve kullanıcı verilerinin korunması konusunda dikkatli olarak uygulama güvenliğine öncelik vermeleri önerilmektedir.
Symantec, kullanıcılarına mobil cihazlarını tehditlere karşı korumaları için saygın bir güvenlik uygulaması yüklemelerini, güvenilmeyen kaynaklardan uygulama indirmekten kaçınmalarını, güncel yazılımlar kullanmalarını, uygulama izinlerini dikkatle incelemelerini ve önemli verileri düzenli olarak yedeklemelerini öneriyor; bu, mobil cihaz güvenliğinin tehlikeye atılma riskini önemli ölçüde azaltabilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial