Eğer cep telefonu kullanıyorsan bunları bazıları biliyor demektir Hevesle satın aldığın Smart Phone başına büyük dertler açabilir.
Kryptowire , 15 Kasım 2016 tarihinde web sitesine yazdığı açıklamalar ile bazı marka telefon üreticilerinin kullanıcıları ile ilgili hassas kişisel verileri toplayan ve bu özel verileri üçüncü taraf sunucularına açıklama yapmadan, kullanıcıların izni olmadan ileten üretici yazılımı içeren bazı android mobil cihaz modelleri tespit etti.
Amerikadaki en önemli bilgi güvenliği şirketlerinden Kryptowire, DARPA - Defense Advanced Research Projects Agency - (Gelişmiş Savunma Araştırma Projeleri Ajansı) ile Department of Homeland Security “DHS S&T” - (Ülke Güvenliği Departmanı) tarafından öncelikli kurulan ve ABD Ordusu, güvenlik güçleri ve istihbarat ajansları tarafından denetlenen bir ileri teknoloji kurumudur.
Şirket, mobil uygulama güvenlik analizi araçları, anti-korsan teknolojileri, mobil uygulama pazarında güvenlik analizi ve Kurumsal mobilite yönetimi (EMM) çözümleri sunmaktadır. Kryptowire, 2011 yılında kurulmuş olup, Fairfax, Virginia merkezlidir ve devlet kurumlarından ulusal kablo TV şirketlerine kadar değişen bir müşteri tabanına sahiptir.
Kryptowire , 15 Kasım 2016 tarihli kryptowire.com web sitesine yazdığı açıklamalar ile bazı marka telefon üreticilerinin kullanıcıları ile ilgili hassas kişisel verileri toplayan ve bu özel verileri üçüncü taraf sunucularına açıklama yapmadan, kullanıcıların izni olmadan ileten üretici yazılımı içeren bazı android mobil cihaz modelleri tespit etti.
Bu mobil cihazlar çoğunlukla ABD merkezli online satış yapan çevrimiçi perakendeci firmalar aracılığıyla (Amazon, BestBuy vb) satılan ve Markası BLU R1 HD gibi olan popüler akıllı telefonları içeriyordu. Bu cihazların, metin mesajları, kişi listeleri, bütün telefon numaraları bulunan arama geçmişi, Uluslararası Mobil Abone Kimliği (IMSI) ve Uluslararası Mobil Cihaz Kimliği (IMEI) de dahil olmak üzere (sadece o cihazlara ait olan) özel tanımlayıcı veriler de dahil olmak üzere kullanıcı ve cihaz bilgilerinin etkin bir şekilde iletildiğini açıklandı. Sistem yazılımı, uzaktan tanımlanan anahtar kelimelerle eşleşen belirli kullanıcıları ve kısa mesajları da hedefleyebilir deniyor. Sistem yazılımının, ayrıca izlenen aygıta yüklenen uygulamaların kullanımına ait , android izin modelinin atlanması, yükseltilmiş sistem ayrıcalıklarıyla uzaktan komutların çalıştırılması ve aygıtların uzaktan yeniden programlanabilmesi hakkında veriler topladığı ve ilettiği de ifade ediliyor.
Mobil aygıtlarla birlikte gönderilen gömülü yazılımların ve daha sonraki güncellemelerin, kullanıcının izni olmaksızın ve yazılımın bazı sürümlerinde özel aygıt konum bilgilerinin iletilmesi gibi uygulamaların uzaktan kurulumu için izinler içerdiğine dikkat çekiliyor. Şirketin açıklamasına göre; izleme faaliyetlerinin özünde, test ettikleri android cihazlarıyla birlikte gönderilen ve isminin Şangay Adups Technology Co. Ltd. olan bir şirket tarafından yönetilen, ticari bir Firmware Over The Air (FOTA) güncelleme yazılımı sistemi kullanılarak gerçekleştirildiği şeklinde açıklanıyor.
Sözkonusu bu test sonucundaki bulgular, ürün yazılımının hem kod hem de ağ analizine dayanmaktadır. Kullanıcı ve cihaz bilgileri otomatik olarak toplanmıştır ve kullanıcıların izni veya haberi olmaksızın periyodik olarak iletilmiştir. Toplanan bilgilerin birden çok şifreleme katmanı ile şifrelenerek ve daha sonra güvenli web protokolleri üzerinden Şangay'da bulunan bir sunucuya aktarıldığı belirtilmektedir. Buradaki yazılımın davranışının, mobil anti-virüs araçlarının algılamasını atlattığı da ifade edilmektedir çünkü aygıtla birlikte gönderilen yazılımın kötü amaçlı yazılım olmadığı ve bu yüzden beyaz listeye alındığını varsayılmıştır deniyor.
Teşekkürler Cüneyt Kalpakoglu
Eylül 2016'da söz konusu Adups şirketi, kendi web sitesinde 700 milyondan fazla aktif kullanıcısıyla dünya çapında bir varlığı ve 150'den fazla ülkede ve Şangay, Shenzhen, Pekin, Tokyo, Yeni Delhi ve Mimai'de ofisleri bulunan bölgelerde % 70'in üzerinde pazar payı talep ettiğini iddia etmiştir. Adups şirketinin web sitesi ayrıca, 400'den fazla önde gelen cep telefonu operatörüne, yarı iletken satıcısına ve giyilebilir teknolojilerden, mobil cihazlardan arabalara ve televizyonlara kadar uzanan cihaz üreticilerine entegre ürün yazılımı ürettiğini belirtmektedir
Yorumlar