G­o­o­g­l­e­ ­P­l­a­y­ ­S­t­o­r­e­’­d­a­ ­b­i­r­ ­m­i­l­y­o­n­d­a­n­ ­f­a­z­l­a­ ­i­n­d­i­r­i­l­e­n­ ­b­u­ ­p­o­p­ü­l­e­r­ ­“­b­u­l­m­a­c­a­ ­o­y­u­n­u­”­,­ ­o­y­u­n­c­u­ ­v­e­r­i­l­e­r­i­n­i­ ­i­f­ş­a­ ­e­t­t­i­

G­o­o­g­l­e­ ­P­l­a­y­ ­S­t­o­r­e­’­d­a­ ­b­i­r­ ­m­i­l­y­o­n­d­a­n­ ­f­a­z­l­a­ ­i­n­d­i­r­i­l­e­n­ ­b­u­ ­p­o­p­ü­l­e­r­ ­“­b­u­l­m­a­c­a­ ­o­y­u­n­u­”­,­ ­o­y­u­n­c­u­ ­v­e­r­i­l­e­r­i­n­i­ ­i­f­ş­a­ ­e­t­t­i­


Google’da popüler bir bulmaca oyunu Oyun mağazası oyuncuların ilerleme verilerini sızdırdığı bildirildi. Bahsi geçen oyun Fruits Mania: Belle’nin Macerası oyunuoyuncuların “zavallı perileri açgözlü rakunlardan” kurtarmak için bulmacaları çözdüğü yer.

Fruit Mania: Belle’s Adventure, Play Store’da verileri uygulamanın istemci tarafına sabit kodlayan binlerce uygulamadan biridir. Yani, kötü aktörlerin API anahtarlarını kazanma şansı, Google depolama kovalar ve veritabanı oldukça yüksektir ve halka açık bilgileri analiz ederek bilgilerin kötüye kullanılmasına yol açabilir.

Oyun meyve çılgınlığı: Belle’s Adventure, Google Play mağazasında bir milyondan fazla indirildi ve 17.000’den fazla kullanıcı tarafından 4,7 yıldızla derecelendirildi.

oyuncuları nasıl etkiler
Cybernews, kusurun kötüye kullanılması durumunda oyuncuların oyun ilerlemesini engelleyebileceğini öne sürüyor. Fruit Mania: Belle’s Aventure, kullanıcı verilerini ifşa edebilecek açık bir veritabanı bıraktı. Kullanıcı kimlikleri ve oyun ilerlemesine sahip bulmaca oyununun 240 MB’lik bir veritabanının herkesin erişimine açık olduğu söyleniyor. Bunun nedeni ise Firebase herhangi bir izin alınmadan açık bırakılmıştır.

Verilere erişimi olan kötü oyuncu, herhangi bir oyuncunun oyun ilerlemesini silebilir. Ve eylemin geri alınamaz olduğu söyleniyor, bu da oyuncuların herhangi bir destek yoksa şimdiye kadarki tüm ilerlemelerini kaybedecekleri anlamına geliyor.

Başka oyunları da olan Fruit Mania: Belle’s Adventure’ın geliştiricisi Baubonis, kullanıcılara şunları tavsiye ediyor:

Fruits Mania: Belle’s Adventure geliştiricinin tek oyunu değil, BitMango, bu nedenle geliştirici, oyuncuları dikkatli olmaya teşvik ediyor. Ancak, geliştiricinin herkese açık bir veritabanına sahip olan veya olmayan başka oyunları da vardır, ancak oyun ilerlemenizi kaydetmeniz daha iyi olur.

Daha Android risk altındaki uygulamalar
Cybernews araştırma ekibi, Play Store’da bulunan 33.000’den fazla Android uygulamasını analiz ederek çeşitli API anahtarları, Firebase veri kümesi URL’leri ve Google depolama klasörlerine bağlantılar dahil olmak üzere hassas verileri sızdıran 1.24.000’den fazla dize buldu. Güvenlik açığı bulunan uygulamalar sağlık ve fitness, eğitim, araçlar, yaşam tarzı ve iş kategorisine aitti.

FacebooktwitterLinkedin



genel-9

Popular Articles

Latest Articles

Other Articles