ABD merkezli siber güvenlik firması Zimperium’un son gerçekleştirdiği araştırmasına göre Andorid ve iOS’ta bulunan binlerce uygulamada veri sızıntısı tespit edildi. Bilgileri sızdıran uygulamaların sayısı Android’de 11,877, iOS’ta 6,608 olarak tespit edildi.
Akıllı cihazlara yüklenen ve birçoğu aktif bir şekilde kullanılan uygulamaların indirme koşulları arasında; rehber, galeri, ses kaydı gibi kullanıcıların birçok bilgisine erişilebilen sistem izinlerini onaylamak da bulunuyor . Erişimine izin verilen bu bilgilerin güvenliği veya veri sızıntısı gibi durumlarda uygulanacak kurtarma girişimleri ise App Store ve Google Play gibi uygulama indirme mağazalarına kalıyor.
ABD merkezli siber güvenlik şirketi Zimperium ise konuyla ilgili gerçekleştirdiği araştırma kapsamında çarpıcı sonuçlara ulaştı.
Zimperium’un gerçekleştirdiği araştırma sonucunda yaptığı açıklamaya göre bulut tabanlı depolama kullanan mobil uygulamalarda kişisel veri sızıntısı gözlemlendi.
Zimperium, Android ve iOS tabanlı 1.3 milyon uygulamayı inceledi. Araştırmacılar 84 bin Android ve 47 bin iOS uygulamasının genel kullanıma açık bulut sistemlerinden yararlandığını tespit etti.
Veriler için kendi serverlarını kullanmayan bu uygulamaların yüzde 14’ünde veri sızıntısı tespit edildi.
Zimperium’un açıklamasına göre 11 bin 877 Android ve 6 bin 608 iOS uygulamasıyla paylaşılan veriler güvende değil.
Şirketin CEO’su Shridhar Mittal, sınırlı sayıdaki şirketi uyardıklarını ama bütün şirketlere ihtar göndermediklerini söyledi. Mittal, sızıntıları bulut serverlarında yapılan yanlış ayarlamalar sonucu oluştuğunu aktardı.
Amazon Web Services, Google Cloud ve Microsoft Azure en yaygın kullanılan bulut işlemcileri arasında yer alıyor.
Görüntülenme Sayısı: 69 Bilgisayar virüsleri yazan öğrencilerin ve kişisel kazanç sağlamak amacıyla kötü amaçlı yazılımlar geliştiren siber suçluların yanı sıra; yasadışı etkinliklerde bulunan “gri borsa işletmelerine” ait faaliyetlerin neden olduğu tehditler de söz konusudur. [Devamı]
Görüntülenme Sayısı: 167 SolarWinds saldırısını gerçekleştirdiği iddia edilen Rus hackerların, eski ABD Başkanı Donald Trump dönemindeki Anayurt Güvenliği (DHS) Bakanına ve aynı kurumun siber güvenlik çalışanlarına ait e-posta hesaplarına erişim sağladığı ortaya çıktı. SolarWinds [Devamı]
Görüntülenme Sayısı: 154 Devlet düzeyindeki hizmetlerin, işletmelere ait süreçlerin, bireysel işlemlerin gün geçtikçe daha çok siber uzaya transfer edildiği düşünüldüğünde muhakkak ki bu uzaydaki güvenliğin sağlanması kaçınılmazdır. Özellikle son yıllarda devletler ekseninde siber [Devamı]
İlk yorum yapan olun