Etik hackleme, siber güvenlik ve teknolojik keşif gibi konularda uzmanlaşmış bir topluluk olan Leakd’den araştırmacılar, Google Play’den en çok indirilen 51 kripto para uygulamasını analiz etti.
Ana bulgulara göre, Binance ve OKX gibi uygulamalar, bilgisayar korsanlarının kullanıcıların hassas verilerini ele geçirebilecekleri güvenlik açıkları barındırıyor.
Bazı uygulamalar da kullanıcıdan, konum izleme ve takvim erişimi gibi ilgili ya da ilgisiz 45 kadar izin istiyor.
Ayrıca her bir uygulama için 10’dan fazla izleyici sessizce kullanıcıların verilerini topluyor ve bazıları bunları üçüncü taraflarla paylaşıyor.
Leakd araştırmacıları söz konusu uygulamalarda veri hırsızlığı (özel anahtarlar ve kimlik belgelerinin ele geçirmesi), hesap çalınması (zayıf yetki kontrolleri nedeniyle) ve davranışsal profilleme (kullanıcılar hakkında kapsamlı veri toplama, kullanıcıları profilleme ve hedefli saldırılar) gibi riskli faaliyetlere yönelik de açıklar buldu.
Kripto uygulamalarının küresel çapta hızla benimsenmesi nedeniyle, bu güvenlik açıkları milyonlarca kullanıcı için önemli bir tehdit oluşturuyor.
Ayrıca hükümetler giderek artan bir şekilde kripto paraları düzenlemeye çalıştıkça, uygulamalar da kimlik doğrulaması gibi hassas bilgiler talep etmeye başladı. Bu da sızdırılacak hassas bilgilerin önemini artırıyor.
Haberin kaynağına buradan ulaşabilirsiniz
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***
