Üçüncü Parti Android Mağazası Kullanan 20 Milyon Kişinin Bilgileri Paylaşıldı
Android uygulama mağazalarından biri olan Aptoide'nin kullanıcı bilgileri bir hacker tarafından çalındı. Çalınan bilgilerden yaklaşık 20 milyonu bir hacker forumunda paylaşıldı. Aptoide'e kısa süreliğine giriş yapılamayacak.
Android kullanıcılarının resmi Google Play Store’da yaklaşık 3 milyon uygulamaya erişimi bulunuyor. Google Play Store dışında en bilinen uygulama mağazalarıysa üreticiler tarafından oluşturulan Samsung Galaxy Store ve Huawei AppGallery olarak biliniyor. Son olarak telefonda yüklü şekilde gelmeyen veya Google tarafından kullanılmayan üçüncü parti uygulama mağazaları bulunuyor.
Bu tarz üçüncü parti mağazalar arasında en büyük olanysa 150 milyonu aşkın kullanıcı ve yaklaşık 1 milyon uygulama ile Aptoide uygulaması. Bir hacker, Aptoide uygulama mağazasını kullanan 39 milyon kişinin bilgilerini ele geçirerek 20 milyonunu giriş e-postası ve şifreleriyle birlikte popüler bir hacker forumunda paylaştı.
Siber güvenlik uzmanları üçüncü parti uygulama mağazası kullanımını önermiyor:
Aptoide 2011 yılında kuruldu ve kısa sürede çok fazla kullanıcıya ulaştı. Bunun nedeniyse uygulamanın, her kullanıcının mağazasını ayrı ayrı yönetmesine dayanan merkezsiz uygulama mağazası olması diyebiliriz. Bu kısa sürede milyonlarca kullanıcıya ulaşan Aptoide uygulaması, açık kaynak şeklinde bir keşif platformu olarak tanınıyor. Siber güvenlik uzmanları ise gelebilecek tehlikelere karşı Aptoide gibi üçüncü parti uygulama mağazalarının kullanımını önermiyor.
Aptoide ise uzmanların böyle demesine rağmen sürekli ne kadar güvenli olduğunu vurguluyor. Hatta uygulama açıklamasında, “Tüm uygulamalar virüslere karşı taranmıştır ve biz Android cihazının güvende olmasını sağlamak için ekstra güvenlik testleri uygularız” şeklinde bir ifade bulunuyor. Bunlarla birlikte, Aptoide’in ana sayfasında “Son çalışmalar Aptoide’nin en güvenli Android mağazası olduğunu kanıtlıyor” şeklinde de bir yazı bulunmasına rağmen bu çalışmalar hakkında bir bilgi bulunmuyor.
İhlaller 13 Nisan’da başladı:
19 Nisan tarihinde Have I Been Pwned (HIBP) veritabanına Aptoide girdisi eklendi. Bu girdi, uygulama mağazasının veri ihlaliyle karşılaştığının ve 20 milyon müşterinin bilgilerinin bir hacker platformunda paylaşıldığını belirtiyordu. Ayrıca HIBP bahsedilen ihlallerin başlangıç tarihini 13 Nisan olarak belirtti ve tehlikeye giren hesap sayısını 20.012.235 olarak açıkladı.
Aptoide yetkilisi Filipa Botelho, bu söylenenlere karşı Aptoide’nin hacker saldırılarının ve olası veri ihlallerinin kurbanı olduğunu belirtirken Aptoide’e ise güvenlik denetimi sona erene kadar giriş yapılamıyor. Site yeniden açıldığı zaman güvenlik önlemleri nedeniyle kullanıcılardan yeni şifre isteneceği biliniyor.
