Google’ın uygulama mağazası Google Play üzerinde yapılan güvenlik araştırmaları, bazı popüler yapay zekâ uygulamalarının ciddi veri sızıntılarına yol açtığını ortaya koydu. Yanlış yapılandırılmış bulut sistemleri ve kaynak kod hataları nedeniyle milyonlarca medya dosyası ve hassas kullanıcı bilgisi erişime açık hale geldi.
Yapay Zekâ Uygulamasında Dev Açık
Araştırmacıların incelemesine göre geliştirici Codeway tarafından yayımlanan “Video AI Art Generator & Maker” uygulamasında büyük bir güvenlik zafiyeti tespit edildi.
Yanlış yapılandırılmış bulut depolama sistemi nedeniyle:
- 1,5 milyondan fazla kullanıcı görseli
- 385 bin video dosyası
- Toplamda 8 milyonu aşkın medya içeriği
korumasız biçimde dış erişime açık bırakıldı. Bu dosyaların herhangi bir kimlik doğrulama olmadan görüntülenebilir durumda olduğu belirtiliyor.
KYC Verileri de Risk Altında
Aynı geliştiriciye ait “IDMerit” adlı başka bir uygulamada ise durum daha kritik. Bu uygulama, kurumların “Müşterini Tanı” (KYC) süreçleri için topladığı kimlik doğrulama verilerini işliyor.
Sızdırıldığı belirtilen veriler arasında:
- Tam ad
- Kimlik numarası
- Ev adresi
- Telefon bilgileri
yer alıyor. ABD, Almanya, Fransa dahil 20’den fazla ülkedeki kullanıcıların bilgilerinin risk altında olduğu ifade ediliyor. Bu tür veriler, kimlik hırsızlığı ve finansal dolandırıcılık açısından yüksek değer taşıyor.
Sorunun Kaynağı: Kaynak Koduna Gömülü Anahtarlar
Siber güvenlik uzmanları, mağazadaki uygulamaların büyük bölümünde benzer temel hatalar bulunduğunu aktarıyor. Özellikle:
- Şifreleme anahtarlarının doğrudan uygulama koduna gömülmesi
- Güvensiz bulut yapılandırmaları
- Yetkilendirme kontrollerinin eksik bırakılması
gibi ihlaller, saldırganların sistemlere erişimini kolaylaştırıyor.
Codeway’in, şubat ayı başında veri erişim ayarlarını düzelterek açığı kapattığı belirtiliyor. Ancak verilerin daha önce indirilip indirilmediği net değil.
Kendinizi Nasıl Koruyabilirsiniz?
Mobil güvenlik artık kullanıcı bilinciyle başlıyor. Şu adımları gecikmeden uygulayın:
- Uygulamayı indirmeden önce geliştiricinin geçmişini ve diğer uygulamalarını inceleyin.
- Aşırı benzer isimli, düşük puanlı veya çok sayıda kopyaya sahip uygulamalardan uzak durun.
- Gereksiz kamera, galeri ve dosya erişim izinlerini kapatın.
- Şüpheli abonelikleri hemen iptal edin.
- Android cihazlarda Play Protect taramalarını düzenli çalıştırın.
- Önemli hesaplar için iki faktörlü kimlik doğrulama (2FA) kullanın.
Büyük Resim: Yapay Zekâ Uygulamaları Yeni Risk Alanı
Yapay zekâ temelli içerik üretim uygulamaları hızla popülerleşirken, veri güvenliği tarafı aynı hızda olgunlaşmış değil. Özellikle medya dosyaları ve kimlik doğrulama verileri işleyen uygulamalar, standart eğlence yazılımlarına göre çok daha yüksek risk taşıyor.
Gerçek şu: Ücretsiz görünen uygulamaların bedeli bazen kişisel verileriniz olabilir. Dijital dünyada en güçlü güvenlik katmanı, bilinçli kullanıcı davranışıdır.
Kaynak:https://shiftdelete.net/google-play-uygulamalari-verileri-sizdiriyor
