Milyonlarca kez indirilmiş olan bu altı popüler mobil uygulamada, zararlı olabilecek bir güvenlik açığı tespit edildi.
Altı popüler mobil uygulamada bulunan ciddi bir güvenlik açığı, potansiyel olarak milyonlarca kullanıcının kişisel ve hassas verilerini sızdırmış olabilir.
Araştırmacı Mikail Tunç, Aralık 2021'in sonlarında hem Android hem de iOS'taki birden fazla mobil uygulamanın kimlik doğrulama hizmetlerini yanlış yapılandırdığını tespit etti.
Arka uçta bir API belirteci tutmak yerine, bu belirteçleri ön uçta açıkta tutan uygulamalar, biyometrik verilerin sızdırılmasına imkan sağlıyor.
Söz konusu açık,daha önce kötü niyetli kişiler tarafından tespit edildiyse; kimlik kartları, pasaportlar, ehliyetler, e-postalar, tam adlar veya fiziksel adresler gibi veriler sızdırılmış olabilir.
Android ve iOS'ta etkilenen uygulamalar arasında beş milyondan fazla kullanıcıya sahip bir ticaret platformu olan FxPro Direct App, bir milyondan fazla kullanıcıya sahip bir araba kiralama aracı olan Europcar, tasarruf uygulaması Chip, alışveriş uygulaması Hoolah, kripto para uygulaması Modu ve bir araba paylaşım hizmeti olan Greenwheels bulunuyor.