Bir araştırmacı, herhangi bir şifre koruması olmadan çevrimiçi olarak depolanan iOS için özel kalma uygulamalarından milyonlarca fotoğraf buldu.
Bazıları açık olan resimler, hepsi belirli bir kitleye sahip olan flört uygulamalarından kaynaklanıyor. Mad Mobile tarafından geliştirilen beş platform, BDSM People ve Chica ve LGBT uygulamaları Pink, Brish ve Translove.
Çok uzun zaman önce bildirdiğimiz gibi, birçok iOS uygulaması en az bir sert kodlanmış sırdan sızar. Uygulamaların kaynak kodundaki sert kodlanmış sırları, siber suçlular tarafından bulmak ve kötüye kullanma nispeten kolay oldukları için maruz bırakılmış olarak görüyoruz. Ve bu sırların uygulamaların kullanıcıları için ciddi sonuçları olabilir
CyberNews ‘Aras Nazarovas, kodu tersine tasarlayarak uygulamalar tarafından kullanılan depolama konumunu (bir Google Cloud depolama kovası) buldu. Şaşırtıcı bir şekilde, şifrelenmemiş ve başka türlü korunmasız fotoğraflara herhangi bir şifreye ihtiyaç duymadan erişebilir.
İlk görüntüyü görür görmez, bu depolamanın herkese açık olmaması gerektiğini biliyordu. Sadece profil resimleri içermekle kalmadı, aynı zamanda moderatörler tarafından kaldırılan bazıları da dahil olmak üzere özel mesajlarda gönderilen resimleri de içeriyordu.
Toplamda, depolama kovasının üzerinde tökezleyen herkes için yaklaşık 1,5 milyon kullanıcı tarafından yüklenen görüntü mevcuttu. Görüntüler herhangi bir kullanıcı hesabı veya diğer özel bilgilerle bağlantılı olmasa da, siber suçluların yaygın olarak mevcut yüz arama motorlarını kullanarak bazı kimlikleri çözebileceği düşünülemez.
Bu arama motorlarının birçoğu, kullanıcı tarafından gönderilen bir resme dayanarak, çevrimiçi olarak yayınlanan bir kişinin diğer fotoğraflarını bulmak için ters görüntü arama teknolojisi ile birleştirilmiş yüz tanıma için yapay zeka (AI) kullanır.
Resmi olarak sadece kendi arayışları için tasarlanmış olsa da, birçoğu aslında durumun böyle olup olmadığını kontrol etmeye zahmet etmiyor.
Resimdeki kişinin kimliğine birleştiğinde, bu görüntüler kullanıcıları gasplara maruz bırakabilir ve artan bir düşmanlık riski olabilir. Çevrimiçi buluşma yeterince sinir bozucu değil, özellikle özel kategorilere bakanlar için, en son ihtiyacımız olan açık görüntülerimizi maruz kalmaktır.
Mad Mobile Ocak ayında sızıntı konusunda uyarıldı, ancak BBC Cuma günü şirketle temasa geçene kadar depolamayı korumak için herhangi bir işlem yapmadı. Sorun şimdi düzeltildi.
Uygulamaların iOS’a özel olduğunu ve Android veya Web alternatiflerine sahip olmadığını öngörmek önemlidir.
Hangi kişisel verilerinizin çevrimiçi olarak maruz kaldığını öğrenmek istiyorsanız, ücretsiz dijital ayak izi taramamızı kullanabilirsiniz. Merak ettiğiniz e -posta adresini doldurun (en sık kullandığınızı göndermek en iyisidir) ve size ücretsiz bir rapor göndeririz.