- Google Cloud hizmetleri, Android ekosisteminde sızdırılan kimlik bilgilerine hakim durumda
- Yüzlerce Firebase veritabanı, otomatikleştirilmiş güvenlik ihlalinin açık işaretlerini gösteriyor
- Açığa çıkan depolama paketleri yüz milyonlarca dosyayı sızdırdı
Büyük bir güvenlik araştırması, internette mevcut 1,8 milyon Android uygulamasını analiz etti. Google Play Storeaçıkça AI özelliklerini iddia edenlere odaklanıyor ve sırları açığa çıkarabilecek endişe verici güvenlik kusurlarını tespit ediyor.
İlk araştırma havuzundan, Siber haberler araştırmacılar 38.630 Android AI uygulamasını belirledi ve bunların dahili kodlarını açığa çıkan kimlik bilgileri ve bulut hizmeti referansları açısından inceleyerek izole geliştirici hatalarının çok ötesine geçen yaygın veri işleme hataları buldu.
Genel olarak araştırmacılar, analiz edilen Android AI uygulamalarının neredeyse dörtte üçünün (%72) doğrudan uygulama koduna gömülü en az bir sabit kodlu sır içerdiğini ve etkilenen her uygulamanın ortalama olarak 5.1 sırrı sızdırdığını buldu.
Sabit kodlanmış sırlar Android AI uygulamalarında yaygın olmaya devam ediyor
Toplamda, araştırmacılar veri kümesinde 197.092 benzersiz sır tespit etti; bu da uzun süredir devam eden uyarılara rağmen güvenli olmayan kodlama uygulamalarının yaygın olduğunu gösteriyor.
Proje tanımlayıcıları, API anahtarları, Firebase veritabanları ve depolama grupları da dahil olmak üzere tespit edilen tüm gizli bilgilerin %81’inden fazlası Google Cloud altyapısına bağlıydı.
Tespit edilen sabit kodlu Google Cloud uç noktalarından 26.424’ü tanımlandı, ancak kabaca üçte ikisi artık mevcut olmayan altyapıya işaret ediyordu.
Geriye kalan uç noktalar arasında 8.545 Google Cloud depolama grubu hâlâ mevcuttu ve kimlik doğrulama gerektiriyordu. Yüzlercesi ise yanlış yapılandırılmış ve herkesin erişimine açık bırakılmıştı. Bu durum muhtemelen 200 milyondan fazla dosyanın açığa çıkmasına ve toplamda yaklaşık 730 TB kullanıcı verisinin açığa çıkmasına neden oldu.
Çalışmada ayrıca hiçbir kimlik doğrulama kontrolü olmayan ve toplamda en az 1,1 GB kullanıcı verisinin sızdırıldığı 285 Firebase veri tabanı tespit edildi.
Araştırmacılar, ifşa edilen bu veritabanlarının %42’sinde, saldırganların daha önce tehlikeye girdiğini gösteren, kavramın kanıtı olarak etiketlenmiş tablolar buldu.
Diğer veritabanları, saldırgan tarzı e-posta adresleriyle oluşturulan yönetici hesaplarını içeriyordu; bu da istismarın teorik olmadığını, halihazırda devam ettiğini gösteriyor.
Bu veritabanlarının çoğu, açık izinsiz giriş işaretlerinden sonra bile güvenli değildi; bu da tek seferlik hatalardan ziyade zayıf izlemeyi akla getiriyor.
Yapay zeka özellikleriyle ilgili endişelere rağmen sızdırıldı büyük dil modeli API anahtarları nispeten nadirdi; veri kümesinin tamamında OpenAI, Google Gemini ve Claude gibi büyük sağlayıcılarla ilişkili yalnızca az sayıda anahtar tespit edildi.
Tipik yapılandırmalarda sızdırılan bu anahtarlar, saldırganların yeni istekler göndermesine olanak tanır ancak depolanan görüşmelere, geçmiş istemlere veya önceki yanıtlara erişim sağlamaz.
En ciddi risklerden bazıları, ödeme sistemleri üzerinde tam kontrol sağlayabilen sızdırılmış Stripe gizli anahtarları da dahil olmak üzere canlı ödeme altyapısıyla ilgiliydi.
Sızan diğer kimlik bilgileri iletişim, analiz ve müşteri veri platformlarına erişimi mümkün kılarak uygulamaların kimliğine bürünülmesine veya izinsiz veri çıkarılmasına olanak sağladı.
Bu arızalar, aşağıdaki gibi temel araçlarla azaltılamaz: güvenlik duvarı veya kötü amaçlı yazılım temizleme Maruz kalma meydana geldikten sonra araçlar.
Açığa çıkan verilerin ölçeği ve zaten güvenliği ihlal edilmiş uygulamaların sayısı, uygulama mağazası taramasının tek başına sistemik riski azaltmadığını gösteriyor.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.