- Güvenlik araştırmacıları çok sayıda mobil uygulamanın veri sızdırdığını keşfetti
- 20 milyondan fazla kişinin özel mesajları ifşa oluyor
- Etkilenen uygulamalar Firehound adı altında gruplandırıldı
Elma güvenliğini sıklıkla kullanır Uygulama Mağazası düzenleyicilerin onu uygulama ekosistemini açmaya zorlamamasının bir nedeni olarak rakip mağazalar. Sonuçta Apple’ın App Store’un güvenliğini incelediği ve kullanıcı verilerine dikkat etmeyen uygulamaları çıkardığı iddiası devam ediyor. Ancak yakın zamanda yapılan bir keşif, App Store’un göründüğü kadar güvenilir olmadığını ortaya koyuyor.
Kötü amaçlı yazılım araştırmacılarına göre X’te VX YeraltıGüvenlik firması CovertLabs belgelemek için bir proje üzerinde çalışıyor Kullanıcı bilgilerini sızdıran iOS uygulamaları vahşi doğaya. VX Underground’un X gönderisi sırasında 198 suçlu uygulama tespit edilmişti ve en büyük suçluların tümü yapay zeka (AI) bir şekilde.
En kötü suçlu Codeway’in Chat & Ask AI adlı uygulamasıydı. CovertLabs’a göre Yaklaşık 18 milyon kullanıcının tüm sohbet geçmişinin (toplamda 380 milyon mesaj) yanı sıra kullanıcı telefon numaraları ve e-posta adreslerini açığa çıkardı. CovertLabs, bu bilgilerin “nereye bakacağını bilen herkes için tamamen erişilebilir” olduğunu ve insanların sıklıkla yapay zekalara beslediği hassas bilgiler göz önüne alındığında “olabildiğince kötü” olduğunu söylüyor.
‘YPT – Study Group’ adlı çalışma uygulamasının da hatalı olduğu ortaya çıktı; araştırma, iki milyondan fazla kullanıcının bilgilerinin açığa çıktığını gösteriyor. VX Underground’a göre buna sohbet mesajları, AI belirteçleri, kullanıcı kimlikleri ve kullanıcı anahtarları dahildir.
CovertLabs, etkilenen uygulamalardan oluşan bir depo oluşturdu. Ateş köpeği. Hangi bilgilerin sızdırıldığını ve en çok hangi uygulamaların açığa çıktığını görmek için düzeltilmiş örnek verilere göz atabilirsiniz. Verilerin çoğu hassastır ve ilgili tarafların bilgiye erişim talep etmesi gerektiği için kısıtlanmıştır.
CovertLabs, etkilenen geliştiricilerin firmaya ulaşması gerektiğini, bu noktada uygulamanın depodan kaldırılacağını ve geliştiricilerin, uygulamalarını nasıl düzeltecekleri konusunda yardım alacağını söylüyor.
Kullanıcılar, geliştiriciler ve Apple için kötü
Chat & Ask AI, GenZArt, Kmstry ve Genie dahil olmak üzere en sızdıran uygulamaların çoğunun yapay zeka ile ilgili olması çok da şaşırtıcı değil. Yapay zeka altın madeninden yararlanma telaşı içinde birçok geliştiricinin, uygulamalarını App Store’a taşımak için işin kolayına kaçması veya gevşek güvenlik önlemleri alması muhtemeldir.
Ancak suçun bir kısmı muhtemelen Apple’ın ayağına da düşmeli. Şirket bununla gurur duyuyor App Store’un güvenliği benzerleriyle karşılaştırıldığında Google Play Storesıklıkla içerdiği tespit edilen daha fazla kötü amaçlı ve güvensiz uygulama Apple’ın çabasından daha fazla.
Yine de bu her zaman böyle değil – Apple’ın App Store’unun da kendine has sorunları var ve bu tür savunmasız uygulamaların App Store’un inceleme sürecinden geçmiş gibi görünmesi Apple için pek de iyi bir görünüm değil.
Etkilenen uygulamalardan herhangi birini kullanıyorsanız hemen durmalısınız. Halihazırda açığa çıkan veriler hakkında fazla bir şey yapamazsınız, ancak en azından daha fazlasını eklemeyi bırakabilirsiniz. Ayrıca aşağıdakilerden birini kullanmaya başlamalısınız: en iyi şifre yöneticileri ve güvenliği ihlal edilen uygulamalar için kullandığınız e-posta adresini paylaşan tüm hesapların şifrelerini değiştirin. Bu uygulamaları kullanan başka birini tanıyorsanız, onları tehlikeler konusunda uyarın.
Umarız etkilenen geliştiriciler uygulamalarını güvence altına alabilir ve diğer geliştiriciler de çok geç olmadan riskleri öğrenebilir.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler, video biçimindeki kutu açılışları için ve bizden düzenli olarak güncellemeler alın WhatsApp fazla.