Yeni TeaOnHer Uygulaması Kullanıcıların Kişisel Verilerini Sızdırıyor

TeaOnHer, erkeklerin daha önce çıktıkları kadınlar hakkında fotoğraf ve bilgi paylaşmalarını sağlayan bir uygulama, kullanıcıların kişisel bilgilerini, devlet kimlikleri ve selfie’ler de dahil olmak üzere, açığa çıkardı.

Uygulama, bu hafta Apple App Store’da piyasaya sürüldü ve daha önce viral olan Tea uygulamasına bir yanıt olarak ortaya çıktı. Tea, kadınların çıktıkları erkeklerle ilgili paylaşımlar yapmasına olanak tanıyan bir kadın güvenlik uygulaması olarak tanıtılıyor ve 6 milyondan fazla kullanıcısı bulunuyor. Ancak, uygulama üzerinde birçok tartışma var, çünkü kadınların paylaştığı iddiaların birçoğu doğrulanamıyor.

Tea uygulaması etrafındaki tepkiler, geçtiğimiz hafta 404 Media’nın 4chan kullanıcılarının uygulamanın kamuya açık bir veritabanını bulduğunu bildirmesiyle arttı. Bu veritabanı, 72.000’den fazla görüntü, binlerce selfie ve hesap doğrulaması için gönderilen fotoğraf kimlikleri de dahil olmak üzere pek çok veriyi ifşa etti. Ayrıca, uygulama üzerinden gönderilen 1 milyondan fazla özel mesajı ortaya çıkaran bir hack olayı yaşandı.

TeaOnHer, şu anda iOS’ta Yaşam Tarzı uygulamaları arasında ikinci sırada yer alıyor ve görünüşe göre Tea uygulamasına doğrudan bir yanıt niteliğinde. Uygulamanın App Store açıklaması, Tea’nın açıklamasıyla benzerlikler taşıyor.

Ancak, emüle etmeye çalıştığı uygulama gibi, TeaOnHer da kendi güvenlik açıklarını barındırıyor.

TechCrunch, TeaOnHer uygulaması kullanıcılarının kullanıcı adları, bağlı e-posta adresleri, sürücü belgeleri ve kullanıcıların yüklediği selfie’ler dahil olmak üzere verilere erişim sağlayan en az bir güvenlik açığı buldu. Bu sürücü belgelerinin görüntüleri, herkesin erişimine açık web adreslerinde bulunuyor; bu da bağlantılara sahip olan herkesin bunlara web tarayıcıları aracılığıyla erişebileceği anlamına geliyor.

TechCrunch, TeaOnHer’de paylaşılan gönderilerin bir listesini, her kullanıcının e-posta adresi, görüntü adı ve kendini bildiren konumu ile birlikte gördü.

TechCrunch, kötü niyetli kişilerin erişimini kolaylaştırmamak adına bazı güvenlik açıklarının detaylarını saklıyor. Uygulamanın yapımcısı, güvenlik açıkları hakkında bilgi vermek için kiminle iletişime geçebileceğimizi sormamıza yanıt vermedi. Bu nedenle, TechCrunch, uygulamanın mevcut popülaritesi ve kullanıcıların karşılaştığı riskler göz önünde bulundurularak sınırlı detaylarla bu raporu yayınlıyor.

TeaOnHer, Newville Media Corporation adındaki bir geliştirici tarafından iOS App Store’a yüklendi. LinkedIn’e göre, bu şirketin kurucusu ve CEO’su Xavier Lampkin’dir.

TechCrunch, Lampkin’in verileriyle ilişkilendirilmiş en az bir TeaOnHer kaydını tespit etti.

Bu güvenlik açığı, uygulamaya kaydolan veya kimlik belgelerini paylaşan her kullanıcıyı etkileyebilir. Açık, TeaOnHer uygulamasının kullanıcı sayısını da ortaya çıkarıyor; şu anda yaklaşık 53.000 kullanıcı bulunuyor.

TechCrunch ayrıca, uygulamanın yaratıcısı Lampkin’a ait bir e-posta adresi ve düz metin parolanın sunucuda açıkta bırakıldığına dair ikinci bir güvenlik sorunu tespit etti. Bu kimlik bilgileri, uygulamanın “yönetici” paneline erişim sağlıyor. TechCrunch, bu kimlik bilgilerini kullanmadı; çünkü bu yasadışı olurdu, ancak yönetici kimlik bilgilerinin webde açık bırakılmasının risklerini vurguladı.

Güvenlik açıklarının yanı sıra, TeaOnHer’de yer alan içerikler de endişe verici. Uygulama, kullanıcıların kimliklerini doğrulamak için ID ve selfie istemekle birlikte, kullanıcılar giriş yapmadan da uygulamanın “misafir” görünümüne erişebiliyorlar.

Misafir görünümünü açtığında, TechCrunch, farklı isimler altında paylaşılan aynı çıplak kadının birçok görüntüsünü gördü; bu durum bir tür spam olarak değerlendirilebilir. Bu kadının bu fotoğrafın paylaşılmasına rıza gösterip göstermediği belirsiz. Diğer paylaşımlar, kadınların fotoğraflarını ve isimlerini içerirken, bu kadınları “kolay” olarak nitelendiren veya cinsel yolla bulaşan enfeksiyon yaymakla suçlayan yorumlar da içeriyor.

Tüm ücretsiz uygulamalar arasında, TeaOnHer, Instagram, Netflix, Uber ve Spotify gibi uygulamaları geride bırakarak 17. sırada yer alıyor. Tea ise şu anda 2. sırada bulunuyor.