Akıllı telefon kullanıcılarını yakından ilgilendiren veri güvenliği uyarısı gündeme geldi. Google Play mağazasında yer alan bazı yapay zeka uygulamalarında ciddi güvenlik açıkları tespit edildi. Siber güvenlik araştırmacılarının paylaştığı bilgilere göre, yanlış yapılandırılan bulut sistemleri nedeniyle milyonlarca kullanıcıya ait görsel ve video dosyası internet ortamında korumasız şekilde erişime açık kaldı. Uzmanlar, özellikle popüler uygulamalarda görülen bu açıkların kişisel verilerin izinsiz şekilde görüntülenmesine yol açabileceğini belirtiyor.
Araştırmada, Codeway adlı geliştiriciye ait “Video AI Art Generator & Maker” uygulamasında büyük bir güvenlik zafiyeti bulunduğu ifade edildi. Yanlış yapılandırılmış depolama sistemi nedeniyle 1,5 milyondan fazla kullanıcı görseli ve yüz binlerce video dosyasının erişime açık olduğu bildirildi. Ayrıca uygulamanın piyasaya sürüldüğü tarihten bu yana topladığı milyonlarca medya dosyasının da benzer şekilde korumasız kaldığı aktarıldı.
Kimlik Ve Finansal Veriler De Riskte
Aynı geliştiricinin “IDMerit” isimli uygulamasında ise kimlik doğrulama süreçlerinde kullanılan KYC verilerinin açığa çıktığı öne sürüldü. Sızdırılan bilgiler arasında kullanıcıların ad-soyad, kimlik numarası, adres ve telefon numarası gibi kişisel verilerinin bulunduğu belirtildi. ABD, Almanya ve Fransa dahil olmak üzere çok sayıda ülkedeki kullanıcıların bilgilerinin etkilendiği ifade edildi.
Uzmanlardan Güvenlik Uyarısı
Siber güvenlik uzmanları, mağazada yer alan uygulamaların önemli bir bölümünde benzer güvenlik açıkları tespit edildiğini açıkladı. Şifreleme anahtarlarının kaynak koduna gömülmesi gibi hataların veri güvenliğini zayıflattığına dikkat çekildi. Uzmanlar, kullanıcıların uygulama indirmeden önce geliştirici bilgilerini incelemesi, şüpheli abonelik ve aşırı pil tüketimi gibi durumlarda uygulamayı kaldırması gerektiğini belirtti. Ayrıca Android cihazlarda Play Protect taramalarının düzenli olarak yapılması öneriliyor.
