Android konum ve bilgi paylaşım uygulamaları büyük risk taşıyor

18 farklı konum paylaşım uygulaması ile yapılan araştırma sonuçları, bu uygulamaların kolaylıkla siber saldırganlar tarafından ele geçirilebildiğini gösterdi. Saldırganlar bu uygulamalardan sadece konum bilgilerini değil aynı zamanda çağrı geçmişi, mesaj geçmişi, fotoğraflar gibi farklı verileri de alabiliyor.

Alman Fraunhofer Institute for Secure Information Technology adlı araştırma şirketi tarafından yapılan araştırmaya göre konum ve etkinlik paylaşımı yapılan uygulamalar kişisel bilgileri ve diğer verileri saldırıya açık hale getiriyor.

“Tüm Aile Bilgileriniz Bizim – Takip Uygulamalarındaki Endişe Verici Sorunlar” başlıklı raporda Google Play’de bulunan ve milyonlarca kişinin indirdiği 18 takip uygulaması mercek altına alınmış. Bu uygulamalardan biri olan ve çiftlerin konumlarından çağrı geçmişine fotoğraflarına kadar paylaşım yapılabilmesin sağlayan Couple Vow’da çok önemli açıklar tespit edilmiş. Araştırmaya göre siber saldırganlar basit bir http istek yöntemiyle herhangi bir kimlik doğrulamasına gerek kalmadan şifrelenmemiş tüm verileri görebiliyor ve 1,7 milyon parolayı çekebiliyorlar.

Araştırmaya konu olan (toplamda 38 güvenlik açığı bulunmuş) uygulamalar şunlar:

• Couple Tracker App
• My Family GPS Tracker
• KidControll GPS Tracker
• Rastrear Celular Por el Numero
• Phone Tracker By Number
• Couple Vow
• Real Time GPS Tracker
• Ilocatemobile
• Family Locator (GPS)
• Free Cell Tracker
• Rastreador de Novia
• Phone Tracker Free
• Phone Tracker Pro
• Rastreador de Celular Avanzado
• Rastreador de Novia
• Localiser un Portable avec son Numero
• Handy Orten per Handynr
• Track My Family