Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bu popüler mobil uygulamalar bazı çok değerli bilgileri sızdırıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bu popüler mobil uygulamalar bazı çok değerli bilgileri sızdırıyor

Genelİşletim Sistemleri

Bu popüler mobil uygulamalar bazı çok değerli bilgileri sızdırıyor

teknomers
Son güncelleme: 23 Kasım 2022 05:35
teknomers
Paylaş
Paylaş

Siber güvenlik uzmanları, hassas uç nokta sızdıran kusurlu bir API taşıyan binden fazla mobil uygulamayı ortaya çıkardı (yeni sekmede açılır) ve kullanıcı bilgileri.

CloudSEK araştırmacıları, mobil geliştiricilerin arama motorlarını web sitelerinde ve uygulamalarda bulunan keşif ve öneri özellikleriyle entegre etmesine yardımcı olan tescilli bir API olan Alogolia’yı kullanan 1.550 mobil uygulama buldu.

Şirkete göre, bu API dünya çapında 11.000’den fazla şirket tarafından kullanılıyor.

Hizmeti kötüye kullanmak

Aligolia beş API anahtarıyla birlikte gelir – Yönetici, Arama, İzleme, Kullanım ve Analiz ve araştırmacılara göre Arama, kullanıcıların uygulamada arama yapmasına yardımcı olduğu için ön uçta herkese açık olması amaçlanan tek anahtardır. İzleme, küme durumuna erişim sağlar, Kullanım ve Analitik oldukça açıklayıcıdır, Yönetici anahtarı ise diğer dört anahtarın yanı sıra bir dizi başka özelliğe erişim sağlar.

Artık araştırmacılar, bu hizmetleri kötüye kullanmanın ve böylece işlenen verileri ifşa etmenin mümkün olduğunu keşfettiler.

Bir CloudSEK analisti, “Yönetici API anahtarı, tehdit aktörlerinin birkaç kritik eylem gerçekleştirmesini sağlarken ve diğer API anahtarlarından bir veya daha fazlasıyla bile hassas verilere erişim sağlarken, tehdit aktörleri hassas verileri arayabilir veya görüntüleyebilir.” BleepingBilgisayar.

“Ayrıca, uygulamaların gelecekteki sürümlerindeki kod değişikliklerine bağlı olarak, tehdit aktörleri yalnızca bu anahtarları kullanarak daha hassas verilere erişebilir.”

Söz konusu 1.550 uygulamadan, 57 benzersiz yönetici anahtarı da dahil olmak üzere 32 yönetici sırrı sızdırıldı. Bunlarla, bir tehdit aktörü yalnızca hassas kullanıcı bilgilerine erişemez. (yeni sekmede açılır)aynı zamanda uygulama dizini kayıtları ve ayarlarıyla da oynayın.

Toplamda, Yönetici anahtarını sızdıran uygulamalar yaklaşık 3.250.000 kez indirildi. Bazı uygulamaların bir milyondan fazla indirildiği söylendi. Uygulamalar, haber uygulamaları, yiyecek ve içecek uygulamaları, eğitim, fitness, iş uygulamaları ve diğer pek çok kategoriye giriyor.

CloudSEK, etkilenen uygulamaların listesini sağlamadı, ancak geliştiricileriyle iletişim kurduğunu ve yanıt alamadığını söyledi.

Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

AMD düşünüldüğünden daha erken geri dönecek. Ryzen 7000 işlemciler bu yaz tanıtılabilir
Microsoft Outlook güncellemesi, en yaygın ofis sıkıntılarından birini giderecek
Intel’in Arc Alchemist GPU’su Nvidia ve AMD’yi endişelendirmeli
Rus “İlerleme”, ISS’yi uzay enkazıyla çarpışmadan kurtardı
Razer’ın Yeni Oyun Soundbar’ı Kompakt ve Sadece 100 Dolar Maliyeti
ETİKETLENDİ:#uygulamalarbazıbilgileriçokDeğerliMobilpopülersızdırıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Fortnite’a Nasıl Kaydolunur? Onlara Bildirin ve Ödülleri Alın
Sonraki Makale Gişe: ‘Avatar: The Way of Water’ Lands’in Çin’de Sevilen Çıkışı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
Oyun Sektöründe Dönüşüm: CEO’dan Çarpıcı Açıklamalar
Oyun
2026’da hala Blade kullanan var mı? Kullanmalı mı — ve gizli bir nedeni var
Yazılım
Bethesda’nın Starfield’ı 2027’de Yeni İçeriklerle Yükseliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?