Kadınların flört ettikleri erkekler hakkında bilgi paylaştığı ve son zamanlarda popülerliğiyle gündeme gelen "Tea" uygulamasına karşı bir misilleme olarak tasarlanan TeaOnHer, erkek kullanıcılarının kişisel bilgilerini, devlet tarafından verilmiş kimlik kartlarını ve özel fotoğraflarını korumasız bırakarak büyük bir veri güvenliği skandalının merkezine oturdu.
Apple App Store'da kısa süre önce yayınlanan ve hızla popülerleşen TeaOnHer, kadınların kullandığı ve 6 milyondan fazla kullanıcıya sahip olan "Tea" uygulamasının adeta bir kopyası. "Tea" uygulaması, kadınlar için bir güvenlik aracı olarak tanıtılsa da, paylaşılan iddiaların doğrulanamaması nedeniyle tartışmalara neden olmuştu. Hatta geçtiğimiz hafta, Tea'ye ait bir veritabanının ifşa edilmesiyle on binlerce kimlik fotoğrafı ve bir milyondan fazla özel mesaj sızdırılmış, bu durum uygulamanın mesajlaşma özelliğini devre dışı bırakmasına yol açmıştı.
Rakibinin Kaderini Paylaştı: Güvenlik Açıklarıyla Dolu
Görünüşe göre TeaOnHer, taklit etmeye çalıştığı rakibinin sadece konseptini değil, aynı zamanda güvenlik zaaflarını da kopyalamış. Teknoloji haber sitesi TechCrunch tarafından yapılan bir araştırma, uygulamanın en az bir kritik güvenlik açığı içerdiğini ve bu açık sayesinde herhangi bir kişinin, uygulama kullanıcılarına ait verilere kolayca erişebildiğini ortaya koydu.
Sızdırılan Bilgiler Arasında Neler Var?
- Kullanıcı adları ve bunlarla ilişkili e-posta adresleri.
- Hesap doğrulaması için yüklenen sürücü ehliyetleri ve kişisel selfie'ler.
- Kullanıcıların kendi bildirdiği konum bilgileri.
En endişe verici olan ise, sızdırılan ehliyet ve kimlik fotoğraflarının, özel bir linke sahip olan herkes tarafından basit bir web tarayıcısı üzerinden görüntülenebiliyor olması.
TechCrunch, bu güvenlik açıklarının kötü niyetli kişiler tarafından kullanılmasını önlemek amacıyla teknik detayları gizli tuttuğunu belirtti. Uygulamanın geliştiricisi ise konuyla ilgili yorum taleplerine yanıt vermedi. Yayınlandığı sırada yaklaşık 53.000 kullanıcısı olduğu tahmin edilen uygulamanın, kimlik bilgilerini paylaşan tüm kullanıcıları risk altında.
Geliştiricinin Kendi Bilgileri Bile Ortada
Skandal bununla da sınırlı kalmıyor. Araştırmada, uygulamanın geliştiricisi Xavier Lampkin'e ait olduğu düşünülen bir e-posta adresi ve şifrelenmemiş (plaintext) bir parolanın sunucuda açıkta bırakıldığı tespit edildi. Bu kimlik bilgilerinin, uygulamanın tüm kontrolünü sağlayan "admin" paneline erişim sağladığı düşünülüyor. Bu durum, uygulamanın temel güvenlik altyapısının ne kadar zayıf olduğunu gözler önüne seriyor.
Uygulamanın içeriği de güvenlik açıkları kadar rahatsız edici. Kimlik doğrulaması talep etmesine rağmen, kullanıcılar "misafir" modunda giriş yapmadan içerikleri görebiliyor. Bu bölümde, rızası olup olmadığı belli olmayan bir kadının çıplak fotoğraflarının spam şeklinde farklı isimler altında paylaşıldığı ve diğer paylaşımlarda kadınların fotoğrafları ile birlikte cinsel yolla bulaşan hastalık yaydıkları veya "kolay" oldukları gibi aşağılayıcı yorumların yer aldığı görüldü.
Tüm bu skandallara rağmen TeaOnHer, iOS'ta Yaşam Tarzı uygulamaları arasında 2. sırada yer alırken, tüm ücretsiz uygulamalar listesinde ise Instagram, Netflix ve Spotify gibi devleri geride bırakarak 17. sıraya kadar yükselmiş durumda. Bu popülerlik, uygulamanın yarattığı riskin ne kadar geniş bir kitleyi tehdit ettiğinin en net göstergesi.
