Android mağazasındaki kullanıcı bilgileri çalındı!

Google Play Store, Android cihazlar için resmi uygulama mağazası. Ancak başka uygulama mağazaları da var. Mesela Samsung'un Galaxy Store'u buna örnek verilebilir. Bunlarla birlikte üçüncü parti uygulama mağazaları da bulunuyor. 1 milyon uygulamayı içeriğinde barındıran Aptoide, en büyük üçüncü parti mağazalardan biriydi. Kullanıcılar, Play Store veya üreticilerin mağazalarında bulamadıkları bazı uygulamalara Aptoide'dan ulaşabiliyordu. Fakat Aptoide hacklendi ve milyonlarca kullanıcının bilgilerini çaldı.

Bir hacker, Aptoide uygulama mağazasını kullanan 39 milyon kişinin bilgilerini ele geçirerek 20 milyonunu giriş e-postası ve şifreleriyle birlikte popüler bir hacker forumunda paylaştı.

Aptoide 2011 yılında kuruldu ve kısa sürede çok fazla kullanıcıya ulaştı. Bunun nedeniyse uygulamanın, her kullanıcının mağazasını ayrı ayrı yönetmesine dayanan merkezsiz uygulama mağazası olması diyebiliriz. Bu kısa sürede milyonlarca kullanıcıya ulaşan Aptoide uygulaması, açık kaynak şeklinde bir keşif platformu olarak tanınıyor. Siber güvenlik uzmanları ise gelebilecek tehlikelere karşı Aptoide gibi üçüncü parti uygulama mağazalarının kullanımını önermiyor.

Aptoide ise uzmanların böyle demesine rağmen sürekli ne kadar güvenli olduğunu vurguluyor. Hatta uygulama açıklamasında, "Tüm uygulamalar virüslere karşı taranmıştır ve biz Android cihazının güvende olmasını sağlamak için ekstra güvenlik testleri uygularız" şeklinde bir ifade bulunuyor. Bunlarla birlikte, Aptoide'in ana sayfasında "Son çalışmalar Aptoide'nin en güvenli Android mağazası olduğunu kanıtlıyor" şeklinde de bir yazı bulunmasına rağmen bu çalışmalar hakkında bir bilgi bulunmuyor.

19 Nisan tarihinde Have I Been Pwned (HIBP) veritabanına Aptoide girdisi eklendi. Bu girdi, uygulama mağazasının veri ihlaliyle karşılaştığının ve 20 milyon müşterinin bilgilerinin bir hacker platformunda paylaşıldığını belirtiyordu. Ayrıca HIBP bahsedilen ihlallerin başlangıç tarihini 13 Nisan olarak belirtti ve tehlikeye giren hesap sayısını 20.012.235 olarak açıkladı.

Aptoide yetkilisi Filipa Botelho, bu söylenenlere karşı Aptoide'nin hacker saldırılarının ve olası veri ihlallerinin kurbanı olduğunu belirtirken Aptoide'e ise güvenlik denetimi sona erene kadar giriş yapılamıyor. Site yeniden açıldığı zaman güvenlik önlemleri nedeniyle kullanıcılardan yeni şifre isteneceği biliniyor. (Webtekno)

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.