Tayvan Ulusal Güvenlik Bürosu (NSB), Rednote, Weibo, Tiktok, WeChat ve Baidu Cloud dahil olmak üzere yaygın olarak kullanılan birkaç Çin tarafından geliştirilmiş mobil uygulamalarla ilişkili siber güvenlik riskleri hakkında keskin bir uyarı yayınladı.
Ulusal Polis Kurumu uyarınca Adalet Bakanlığı Soruşturma Bürosu (MJIB) ve Ceza Soruşturma Bürosu (CIB) ile işbirliği içinde yapılan derinlemesine bir soruşturmanın ardından NSB, Tayvanlıların gizliliği için ciddi bir tehdit oluşturan yaygın güvenlik açıkları tespit etmiştir.
Yaygın olarak kullanılan uygulamalarda ciddi gizlilik ihlalleri
Dijital İşler Bakanlığı tarafından Mobil Uygulamalar V4.0 için temel bilgi güvenliği test standardı ile uyumlu titiz testlere dayanan bulgular, kişisel ve kurumsal güvenliği tehlikeye atabilecek alarm veri kötüye kullanımı ve potansiyel ihlal modellerini ortaya koymaktadır.
Kapsamlı değerlendirme, beş kritik ihlal kategorisine odaklanmıştır Kişisel veri toplama, aşırı izin kullanımı, veri iletimi ve paylaşımı, sistem bilgileri çıkarma ve biyometrik veri erişimi 15 spesifik gösterge arasında.
Rahatsız edici bir şekilde, beş uygulamanın tümü önemli uyumsuzluk gösterdi ve Rednote 15 standardı her birini karşılayamadı.
Weibo ve Tiktok’un her biri 13 göstergeyi ihlal ederken, Wechat ve Baidu Cloud sırasıyla 10 ve 9 standartları ihlal etti.
Yetkisiz Erişim Kırmızı Bayraklar Yükselt
Araştırma, bu uygulamaların, yüz tanıma verileri, kişi listeleri, konum detayları, pano içeriği ve ekran görüntüleri gibi hassas bilgilere yetkisiz erişim de dahil olmak üzere tipik uygulama işlevselliği için kabul edilebilir normların çok ötesinde aşırı veri toplama ile uğraştığını ortaya koydu.
Ayrıca, tüm uygulamaların cihaz parametreleri ve uygulama listeleri gibi sistem bilgilerini çıkarırken, aynı zamanda biyometrik verileri hasat ettiği ve kullanıcıların yüz özelliklerinin kasıtlı olarak depolanması ve potansiyel kötüye kullanımı ile ilgili endişeleri artırdığı bulunmuştur.
Sorunu daha da birleştirerek, uygulamaların veri paketlerini Çin’de bulunan sunuculara ilettiği keşfedildi, bu da kişisel bilgilere üçüncü taraflar veya devlet yetkilileri tarafından erişilme riskini artıran bir uygulama.
Çin’in siber güvenlik yasası ve ulusal istihbarat yasası uyarınca, Çinli işletmeler yasal olarak ulusal güvenlik, kamu güvenliği veya istihbarat amacıyla kullanıcı verilerini hükümet organlarıyla paylaşmakla yükümlüdür.
Bu yasal çerçeve, verileri potansiyel olarak Çinli ajanslara huni olabileceğinden, Tayvanlı kullanıcılar için tehdidi güçlendirir ve derin bir gizlilik ihlali oluşturur.
ABD, Kanada, İngiltere, Hindistan ve Avrupa Birliği gibi ülkeler zaten uyarılar, yasaklar veya şüpheli veri hırsızlığı için benzer Çin yapımı uygulamalarla ilgili soruşturmalar başlattığından, NSB’nin bulguları küresel kaygılarla uyumludur ve genellikle genel veri koruma düzenlemesi gibi çerçeveler altında önemli fiyatlar uygular.
Bu endişe verici vahiylere yanıt olarak, Tayvanlı hükümeti, resmi kurumlarda Çin markası yazılımı ve donanımlarının kullanımını yasaklayarak, kritik bilgisayar ve iletişim teknolojisini potansiyel sömürüden koruyarak belirleyici bir eylemde bulundu.
NSB, MJIB ve CIB ile koordineli olarak, halkı mobil uygulamalar seçerken dikkatli bir şekilde dikkatli olmaya ve bu tür siber güvenlik güvenlik açıklarını sergileyen Çin tarafından geliştirilen uygulamaları indirmeye karşı tavsiye ediyor.
Bu danışma, sadece kişisel veri gizliliğini değil, aynı zamanda kurumsal iş sırlarının da tehlikeye girmesini korumayı amaçlamaktadır.
Siber tehditler gelişmeye devam ettikçe, NSB, katı gizlilik ve güvenlik standartlarına uymayan uygulamaların ortaya koyduğu riskleri azaltmak için mobil cihaz güvenliğinde uyanıklığın önemini vurgulamaktadır.
Özel Web Semineri Uyarısı: Gelişmiş API Güvenliği İçin Intel® İşlemci Yeniliklerini Koşullandırma – Ücretsiz Kayıt