Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
Minlərlə “Android” əlavəsi “Wi-Fi” ilə məlumatları mühafizəsiz şəkildə ötürür
ABŞ-ın Miçiqan Universitetinin tədqiqatçılar qrupu “Google Play” mağazasında “AirDroid” (Android əməliyyat sistemi üçün qurğunu kompüterə simsiz şəbəkə vasitəsilə qoşmağa imkan verən proqram) ilə oxşar funksiyaları yerinə yetirən minlərlə əlavənin məlumatların ötürülməsi zamanı lazımi səviyyədə mühafizə olunmamasını aşkarlayıb.
“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, tədqiqatçılar tərəfindən sınaqdan keçirilən əksər əlavələr mahiyyət etibarilə “Android” sistemli smartfon və ya planşetə kompüterlə qoşulmağa və orada saxlanılan məlumatlardan istifadəyə imkan vermək üçün onları serverə çevirir. Məlum olub ki, əlavələrin hamısında eyni problem mövcuddur: onlar mühafizə edilməyən portu açıq qoyurlar. Bu, cinayətkara internet şəbəkəsində fərdi məlumatlara müdaxilə və oğurlanması üçün açıq port axtarışı məqsədilə qurğuları skan etməyə imkan verir.
Bildirilir ki, tədqiqatçılar “OPAnalyzer” (Open Port Analyzer) adlı proqram yaradaraq ondan “Google Play”də 100 minə yaxın populyar əlavənin kodunun skan edilməsi üçün istifadə ediblər. Bu proses zamanı onlar tərəfindən 1 632 əlavənin smartfon və ya planşetdə portu açması müəyyənləşdirilib. Onların 410 ədədi açıq port məsələsində sıfır səviyyəsində və ya zəif mühafizəyə malikdir. 57 əlavə lokal “Wi-Fi” şəbəkəsində portları cinayətkarlar üçün açıq qoyur. Əksər smartfonlarda açıq “Wi-Fi” şəbəkələrinə avtomatik qoşulma funksiyasının quraşdırılmasına görə cinayətkarlar qeyd olunan qurğunun portlarını skan etmək, daha sonra istifadəçi məlumatlarını ələ keçirmək imkanı əldə edə bilərlər. Tədqiqatçılar tərəfindən, həmçinin həmin porta çıxış üçün proqramlaşdırılmış parollardan istifadə edən əlavələr aşkarlanıb. Parolları əlavələrin kodlarını təhlil edərək öyrənmək mümkündür.