Bəzi Android smartfonları Çinə fərdi məlumat göndərmiş olardı

Bəzi Android smartfonları Çinə fərdi məlumat göndərmiş olardı

Şəxsi məlumatların təhlükəsizliyi və məxfiliyinə dair qayğı, istifadəçilər tərəfindən getdikcə daha çox diqqət çəkən bir problemdir, xüsusən də bu gün sizə söylədiyimiz kimi hadisələrdən sonra istifadəçilər tərəfindən daha çox diqqət çəkilir. Android əməliyyat sistemi altında işləyən bəzi ucuz maliyyəli smartfonlarda istifadəçi məlumatlarını Çinə göndərən bir təhlükəsizlik qüsuru olardı.

Hal-hazırda ucuz və yüksək performanslı müxtəlif çeşidli smartfonlar mövcuddur, lakin bu ucuz cihazlarla bağlı həmişə narahatlıqlar var. Bu narahatlıqlardan biri həm əsas markalar, həm də istifadəçilər üçün prioritet nöqtəyə çevrilmiş təhlükəsizliklə bağlıdır. İndi təhlükəsizlik firması Kryptowire, bəzi büdcəli Android smartfonlarında gizlənən ehtimal olunan arxa qapını aşkar etdi.

Təhlükəsizlik firması Kryptowire, açıq bir şəkildə görünən Adups proqram alətləri toplusunu yeni bir hesabatda topladı və sənədləşdirdi. SMS mesajları, zəng qeydləri, əlaqə adları, IP məlumatları, IMEI məlumatları və daha çox məlumat toplaya bilər.

Bu proqram məlumat toplama işini yerinə yetirdikdən sonra, Onları üçüncü tərəflərə məxsus və Çində yerləşən, istifadəçiyə istənilən vaxt bildirilmədən göndərilən müəyyən serverlərə göndərir.

Sözügedən hesabatda bildirildiyi kimi, sözügedən proqram, istifadəçinin mesajlarında istifadə etdiyi bəzi açar sözlər vasitəsilə özünü yönləndirə və cihazda istifadə olunan müxtəlif növ tətbiqləri izləyə biləcək.

Kryptowire hesabatında Adups-un bu Android cihazlarında nələr etdiyini ətraflı şəkildə necə izah edir:

Bu cihazlar istifadəçilər və cihaz məlumatlarını, o cümlədən mətn mesajları, əlaqə siyahıları, zəng tarixçəsi, tam telefon nömrələri, mobil abunəçi (IMSI) və [kod] IMEI daxil olmaqla beynəlxalq telefon identifikatorları da daxil olmaqla aktiv şəkildə ötürür. Firmware uzaqdan müəyyən edilmiş açar sözlərə uyğun xüsusi istifadəçiləri və mətn mesajlarını hədəf ala bilər. Firmware ayrıca izlənilən cihazda quraşdırılmış tətbiqetmələrin istifadəsi barədə məlumat topladı və ötürdü, Android icazə modelini atladı, səviyyəli (sistem) imtiyazları olan uzaqdan əmrləri yerinə yetirdi və cihazları uzaqdan yenidən proqramlaşdıra bildi ... mobil cihaz və sonrakı yeniləmələr, istifadəçilərin razılığı olmadan tətbiqetmələrin uzaqdan quraşdırılmasına və proqramın bəzi versiyalarında cihazın yeri məlumatlarının [çox dəqiqliklə] ötürülməsinə icazə verdilər.

Bu proqramı quraşdıran şirkətə görə, hazırda Shanghai AdUps Technologies bu proqram, demək olar ki, dünyaya yayılan 700 milyondan çox Android cihazında quraşdırılıb işləyirhəm mobil telefonları, həm də tabletləri, hətta telefonlardan tabletlərə və hətta əyləncə sistemlərini əhatə edən bir şey. Huawei və ZTE smartfonları bu proqramı Çində istifadə edir, lakin bəzi ABŞ cihazları da təsirləndi.

El məlumat Kryptowire, yalnız əlverişli qiyməti 1 dollar olduğu üçün çox populyarlaşan bir smartfon olan BLU R50 HD cihazını xüsusi olaraq göstərir. Görünür, BLU R1 HD, cihazın özünə yeniliklər göndərmək üçün proqramı metodunun bir hissəsi kimi istifadə etdi, hal-hazırda bu təhlükəsizlik "arxa qapı" nın yalnız bu modeli təsir edəcəyi və ya şirkətin digər ağıllı telefonlarının təsir edəcəyi hələ dəqiq deyil.

Kryptowire bu təhlükəsizlik problemini aşkar edən kimi dərhal Google, Adups, BLU və Amazon-a bildiriş verdi; İkincisi, BLU R1 HD-ni bu yaxınlarda veb saytından çıxardı, ehtimal ki, bu səbəbdən, hələ də müxtəlif daşıyıcılar vasitəsilə mövcuddur.

Ars Technica-ya verilən açıqlamaya görə, o vaxtdan bəri BLU, təxminən 120.000 cihazı təsir edən bu problemi artıq həll etmiş olardı.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)