Etik hackleme, siber güvenlik ve teknolojik keşif gibi konulara adanmış bir topluluk olan Leakd’den araştırmacılar, Google Play’den en çok indirilen 51 kripto para uygulamasını analiz ederek endişe verici güvenlik ve gizlilik endişelerini ortaya çıkardı.
Ana bulgulara göe, Binance ve OKX gibi uygulamalar hassas verileriin bilgisayar korsanlarının eline geçebileceği güvenlik açıkları yaratıyor.
KULLANICI VERİLERİ TOPLANIP ÜÇÜNCÜ TARAFLARLA PAYLAŞILIYOR
Euronews’te yer alan habere göre, bazı uygulamalar da kullanıcıdan konum izleme ve takvim erişimi gibi ilgisiz özellikler de dahil olmak üzere 45 kadar izin istiyor.
Ayrıca her bir uygulama için 10’dan fazla izleyici sessizce kullanıcıların verilerini topluyor ve bazıları bunları üçüncü taraflarla paylaşıyor.
Leakd araştırmacıları söz konusu uygulamalarda veri hırsızlığı (özel anahtarlar ve kimlik belgelerinin ele geçirmesi), hesap çalınması (zayıf yetki kontrolleri nedeniyle) ve davranışsal profilleme (kullanıcılar hakkında kapsamlı veri toplama, kullanıcıları profilleme ve hedefli saldırılar) gibi riskli faaliyetlere yönelik de açıklar buldu.
MİLYONLARCA KULLANICI İÇİN CİDDİ BİR TEHDİT
Kripto uygulamalarının küresel çapta hızla benimsenmesi nedeniyle, bu güvenlik açıkları milyonlarca kullanıcı için önemli bir tehdit oluşturuyor.
Ayrıca hükümetler giderek artan bir şekilde kripto paraları düzenlemeye çalıştıkça, uygulamalar da kimlik doğrulaması gibi hassas bilgiler talep etmeye başladı. Bu da sızdırılacak hassas bilgilerin önemini artırıyor.
Leakd ekibi, geliştirici ve düzenleyicilerin acilen eyleme geçmesi gerektiğini vurguluyor.
