Ucuz Android telefonlar başınızı ağrıtabilir

Ucuz Android telefonlar başınızı ağrıtabilir

Bu telefon nasıl olsa işim görüyor yaklaşımı ile aldığınız uygun modellerde güvenlik açığı bulundu.

Uygun fiyatlı bazı telefonlarda kullanılan casus yazılımın endişe verici derecede bilgiyi internete gönderdiği keşfedildi.

Güvenlik firmasi Kryptowire: : Amazon ve Best Buy üzerinden alınan uygun fiyat telefonlarda arka planda çalışan uygulamalar tespit etti. İlk başta BLU R1 HD’de keşfedilen arka kapı, kullanıcının telefonda yaptıklarıyla ilgili detaylı bilgileri Çin’deki sunuculara gönderiyor.

Arka kapı yazılımını geliştiren Shanghai AdUps Technologies’e geri gönderilen veri içerisinde telefonnumarası, konum bilgisi, mesajların içeriği, yapılan çağrılar, yüklenen ve kullanılan uygulamaların isimleri var. Bu bilgilerin toplanma amacı ise Çinli telefon üreticilerinin ve hizmet sağlayıcılarının daha isabetli reklam sunmalarına yardımcı olmak. AdUps, yazılımının dünya çapında 700 milyondan fazla cihazda çalıştığını iddia ediyor.

İzleme yazılımı, Çin’de satılan Huawei ve ZTE cihazlarında yüklü geliyor. Çin için geliştirilen yazılım, firmaya göre BLU’nun cihazlarına “istek dışı” biçimde eklendi. Firmadan bir avukat ise New YorkTimes’a yaptığı açıklamada verilerin Çin hükümeti için toplanmadığını iddia etti. Kryptowire, arka kapının BLU Android cihazlarına sunulan Firmware Over The Air (FOTA) güncellemesinin bir parçası olduğunu söylüyor.

Keşiflerini laboratuvar testleri esnasında ortaya çıkaran Kryptowire, konuyla ilgili Google, BLU, AdUps ve Amazon’a hemen uyarı gönderdiğini söylüyor. Verilerin DESile şifrelenerek bigdata.adups.com, bigdata.adsunflower.com, bigdata.adfuture.cn, and bigdata.advmob.cn sunucularına gönderildiği anlaşılıyor. Veri şifrelense de Kryptowire araştırmacıları, anahtar dosyasını ortaya çıkarmayı başarmış bulunuyor.

Paylaş :

Yorumlar

    Bu yazıya daha önce hiç yorum yapılmamış.
    İlk yorumu sen yap!

Sende Yorum Yap