En çok indirilen kripto uygulamalarında güvenlik açığı

Yeni Durum- Etik hackleme, siber güvenlik ve teknolojik keşif gibi konularda faaliyet gösteren Leakd isimli topluluktan araştırmacılar, Google Play'den en çok indirilen 51 kripto para uygulamasını analiz ederek endişe verici güvenlik ve gizlilik endişelerini ortaya çıkardı.

Euronews'te yer alan habere göre, Binance ve OKX gibi popüler kripto uygulamaları hassas verilerin bilgisayar korsanlarının eline geçebileceği şekilde güvenlik açıkları yaratıyor. Bazı uygulamalar da kullanıcıdan konum izleme ve takvim erişimi gibi ilgisiz özellikler de dahil olmak üzere 45 kadar izin istiyor. Elde edilen kişisel veriler toplanıyor ve bazıları bunları üçüncü taraflarla paylaşıyor. Bu şekilde elde edilen bilgiler kullanıcıya dolandırıcılık ya da reklam çalışması olarak geri dönüyor.

“Acilen eyleme geçilmeli”

Leakd araştırmacıları söz konusu uygulamalarda veri hırsızlığı (özel anahtarlar ve kimlik belgelerinin ele geçirmesi), hesap çalınması (zayıf yetki kontrolleri nedeniyle) ve davranışsal profilleme (kullanıcılar hakkında kapsamlı veri toplama, kullanıcıları profilleme ve hedefli saldırılar) gibi riskli faaliyetlere yönelik de açıklar buldu. Leakd ekibi, geliştirici ve düzenleyicilerin acilen eyleme geçmesi gerektiğini vurguluyor.

Kripto uygulamalarının küresel çapta hızla benimsenmesi nedeniyle, bu güvenlik açıkları milyonlarca kullanıcı için önemli bir tehdit oluşturuyor. Ayrıca hükümetler giderek artan bir şekilde kripto paraları düzenlemeye çalıştıkça, uygulamalar da kimlik doğrulaması gibi hassas bilgiler talep etmeye başladı. Bu da sızdırılacak hassas bilgilerin önemini artırıyor. (Haber Merkezi)