Google’da popüler bir bulmaca oyunu Oyun mağazası oyuncu ilerleme verilerini sızdırdığı bildirildi. Bahsi geçen oyun Fruits Mania: Belle’nin macera oyunuoyuncuların “zavallı perileri açgözlü rakunlardan” kurtarmak için bulmacaları çözdüğü yer.
Fruit Mania: Belle’s Adventure, Play Store’da verileri uygulamanın istemci tarafına kodlayan binlerce uygulamadan biridir. Yani kötü aktörlerin API anahtarlarını elde etme olasılığı, Google depolama kovalar ve veritabanı oldukça yüksektir ve halka açık bilgileri analiz ederek bilgilerin kötüye kullanılmasına yol açabilir.
Oyun Meyve çılgınlığı: Belle’s Adventure, Google Play Store’da bir milyondan fazla kez indirildi ve 17.000’den fazla kullanıcı tarafından 4,7 yıldızla derecelendirildi.
oyuncuları nasıl etkiler
Cybernews, kusurun kötüye kullanılması durumunda oyuncuların oyun ilerlemesini engelleyebileceğini öne sürüyor. Fruit Mania: Belle’s Aventure, kullanıcı verilerini ifşa edebilecek açık bir veritabanı bıraktı. Kullanıcı kimliklerini ve oyun ilerlemesini içeren bulmaca oyununun 240 MB’lık bir veritabanının herkesin erişimine açık olduğu söyleniyor. böyle çünkü Yangın üssü izinsiz açık bırakılmıştır.
Verilere erişimi olan kötü adam, herhangi bir oyuncunun oyun ilerlemesini yok edebilir. Ve aksiyon geri alınamaz, yani eğer destek yoksa oyuncular şu ana kadarki tüm ilerlemelerini kaybedeceklerdir.
Fruit Mania: Belle’s Adventure’ın başka oyunları da olan geliştiricisi Baubonis, kullanıcılara bunu yapmalarını tavsiye ediyor
Fruits Mania: Belle’s Adventure geliştiricinin tek oyunu değil, BitMango, bu nedenle geliştirici, oyuncuları dikkatli olmaya teşvik ediyor. Bununla birlikte, geliştiricinin herkese açık bir veritabanına sahip olan veya olmayan başka oyunları da vardır, ancak oyun ilerlemenizi kaydetmek daha iyidir.
Daha Android risk altındaki uygulamalar
Cybernews araştırma ekibi, Play Store’da bulunan 33.000’den fazla Android uygulamasını analiz etti ve birkaç API anahtarı, Firebase veri kümesi URL’si ve Google depolama paketlerine bağlantılar dahil olmak üzere hassas verileri sızdıran 1.24.000’den fazla dizi buldu. Güvenlik açığı bulunan uygulamalar, sağlık ve fitness, eğitim, araçlar, yaşam tarzı ve iş kategorilerine aitti.
Fruit Mania: Belle’s Adventure, Play Store’da verileri uygulamanın istemci tarafına kodlayan binlerce uygulamadan biridir. Yani kötü aktörlerin API anahtarlarını elde etme olasılığı, Google depolama kovalar ve veritabanı oldukça yüksektir ve halka açık bilgileri analiz ederek bilgilerin kötüye kullanılmasına yol açabilir.
Oyun Meyve çılgınlığı: Belle’s Adventure, Google Play Store’da bir milyondan fazla kez indirildi ve 17.000’den fazla kullanıcı tarafından 4,7 yıldızla derecelendirildi.
oyuncuları nasıl etkiler
Cybernews, kusurun kötüye kullanılması durumunda oyuncuların oyun ilerlemesini engelleyebileceğini öne sürüyor. Fruit Mania: Belle’s Aventure, kullanıcı verilerini ifşa edebilecek açık bir veritabanı bıraktı. Kullanıcı kimliklerini ve oyun ilerlemesini içeren bulmaca oyununun 240 MB’lık bir veritabanının herkesin erişimine açık olduğu söyleniyor. böyle çünkü Yangın üssü izinsiz açık bırakılmıştır.
Verilere erişimi olan kötü adam, herhangi bir oyuncunun oyun ilerlemesini yok edebilir. Ve aksiyon geri alınamaz, yani eğer destek yoksa oyuncular şu ana kadarki tüm ilerlemelerini kaybedeceklerdir.
Fruit Mania: Belle’s Adventure’ın başka oyunları da olan geliştiricisi Baubonis, kullanıcılara bunu yapmalarını tavsiye ediyor
Fruits Mania: Belle’s Adventure geliştiricinin tek oyunu değil, BitMango, bu nedenle geliştirici, oyuncuları dikkatli olmaya teşvik ediyor. Bununla birlikte, geliştiricinin herkese açık bir veritabanına sahip olan veya olmayan başka oyunları da vardır, ancak oyun ilerlemenizi kaydetmek daha iyidir.
Daha Android risk altındaki uygulamalar
Cybernews araştırma ekibi, Play Store’da bulunan 33.000’den fazla Android uygulamasını analiz etti ve birkaç API anahtarı, Firebase veri kümesi URL’si ve Google depolama paketlerine bağlantılar dahil olmak üzere hassas verileri sızdıran 1.24.000’den fazla dizi buldu. Güvenlik açığı bulunan uygulamalar, sağlık ve fitness, eğitim, araçlar, yaşam tarzı ve iş kategorilerine aitti.