Tarix:15/09/16
Dünyada “iOS” mobil əməliyyat sisteminin idarəetməsi ilə işləyən 75 milyondan çox qurğu Çinin “Haima” əlavələr mağazasının yaydığı reklam proqram təminatına yoluxub. Bu barədə “Trend Micro” antivirus proqram təminatı şirkətinin hesabatında deyilir.
“ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, servis “Apple” qurğu sahiblərinə qeyri-rəsmi mənbələrdən proqramlar yükləməyə imkan verən çap edilməyən əlavələrin yüklənilməsi texnikasından (side-loading) istifadə edir. “Apple” “side-loading”i özəl şirkətlərin əməkdaşlarını iş üçün lazım olan, lakin “App Store” mağazasında olmayan əlavələrdən istifadəni təmin etmək məqsədilə korporativ bazar üçün dəstəkləyir. Adətən belə proqramlarda korporativ informasiya olur və şirkət “side-loading”dən yalnız fayda götürür, çünki bu halda şirkətin qurğuları müəssisə əməkdaşları tərəfindən iş yerlərində istifadə oluna bilər.
Çinin “Haima” xidməti “side-loading”dən reklam proqram təminatının yayılması üçün istifadə edir. Proqramların quraşdırılma prosesi çox mürəkkəbdir və “Apple” istehsalı olan korporativ sertifikatlara əsaslanır. Çox vaxt fırıldaqçılar istifadəçiləri bütün prosedurdan keçməyə məcbur edərək sosial mühəndislik üsullarından istifadə edirlər.
“Haima” ilə bağlı halda servis "Apple”ın mütəmadi olaraq saxta sertifikatları bağlamasına görə üç gündə bir dəfə bir korporativ sertifikatdan digərinə keçir. Cinayətkarlar oğurlanmış sertifikatları çox vaxt gizli haker forumlarında əldə edirlər. Sertifikatların orta qiyməti təxminən 300 dollar təşkil edir ki, bu da “Haima”nın reklam proqram təminatında əldə etdiyi gəlirlər nəzərə alınsa, çox ucuzdur.
“Trend Micro” ekspertlərinin sözlərinə görə, “Haima” vasitəsilə yayılan əlavələrin hamısında əsasən "Inmobi”, “Mobvista”, “Adsailer”, “Chance”, “DianRu” və “Baidu” şirkətlərinin reklamlarının göstərilməsi üçün dinamik kod var. Bəzi hallarda (məsələn, saxta “Pokemon GO” oyununda) kod saxta GPS məlumatlarından istifadə edərək istifadəçilər üçün oyunun dəstəklənmədiyi regionlarda oynamaq imkanını təmin edir. Belə qənaətə gəlmək mümkün olur ki, proses avtomatlaşdırılmayıb və proqram tərtibatçıları kodu əlavələrə əllə tətbiq edirlər.
Şirkətin məlumatına görə, “Haima” mağazasından ümumilikdə 75 milyon əlavə yüklənib. 68,87 milyondan çox istifadəçi “Minecraft Pocket Edition”, 6 və 1 milyon istifadəçi isə “Terraria” və “Pokemon GO” oyunlarının modifikasiya edilmiş versiyalarını yükləyib.
Nizam Nuriyev
75 milyondan çox “iOS” qurğusu reklam proqram təminatına yoluxub
Dünyada “iOS” mobil əməliyyat sisteminin idarəetməsi ilə işləyən 75 milyondan çox qurğu Çinin “Haima” əlavələr mağazasının yaydığı reklam proqram təminatına yoluxub. Bu barədə “Trend Micro” antivirus proqram təminatı şirkətinin hesabatında deyilir. “ICTnews” Elektron Xəbər Xidməti “SecurityLab” resursuna istinadən yazır ki, servis “Apple” qurğu sahiblərinə qeyri-rəsmi mənbələrdən proqramlar yükləməyə imkan verən çap edilməyən əlavələrin yüklənilməsi texnikasından (side-loading) istifadə edir. “Apple” “side-loading”i özəl şirkətlərin əməkdaşlarını iş üçün lazım olan, lakin “App Store” mağazasında olmayan əlavələrdən istifadəni təmin etmək məqsədilə korporativ bazar üçün dəstəkləyir. Adətən belə proqramlarda korporativ informasiya olur və şirkət “side-loading”dən yalnız fayda götürür, çünki bu halda şirkətin qurğuları müəssisə əməkdaşları tərəfindən iş yerlərində istifadə oluna bilər.
Çinin “Haima” xidməti “side-loading”dən reklam proqram təminatının yayılması üçün istifadə edir. Proqramların quraşdırılma prosesi çox mürəkkəbdir və “Apple” istehsalı olan korporativ sertifikatlara əsaslanır. Çox vaxt fırıldaqçılar istifadəçiləri bütün prosedurdan keçməyə məcbur edərək sosial mühəndislik üsullarından istifadə edirlər.
“Haima” ilə bağlı halda servis "Apple”ın mütəmadi olaraq saxta sertifikatları bağlamasına görə üç gündə bir dəfə bir korporativ sertifikatdan digərinə keçir. Cinayətkarlar oğurlanmış sertifikatları çox vaxt gizli haker forumlarında əldə edirlər. Sertifikatların orta qiyməti təxminən 300 dollar təşkil edir ki, bu da “Haima”nın reklam proqram təminatında əldə etdiyi gəlirlər nəzərə alınsa, çox ucuzdur.
“Trend Micro” ekspertlərinin sözlərinə görə, “Haima” vasitəsilə yayılan əlavələrin hamısında əsasən "Inmobi”, “Mobvista”, “Adsailer”, “Chance”, “DianRu” və “Baidu” şirkətlərinin reklamlarının göstərilməsi üçün dinamik kod var. Bəzi hallarda (məsələn, saxta “Pokemon GO” oyununda) kod saxta GPS məlumatlarından istifadə edərək istifadəçilər üçün oyunun dəstəklənmədiyi regionlarda oynamaq imkanını təmin edir. Belə qənaətə gəlmək mümkün olur ki, proses avtomatlaşdırılmayıb və proqram tərtibatçıları kodu əlavələrə əllə tətbiq edirlər.
Şirkətin məlumatına görə, “Haima” mağazasından ümumilikdə 75 milyon əlavə yüklənib. 68,87 milyondan çox istifadəçi “Minecraft Pocket Edition”, 6 və 1 milyon istifadəçi isə “Terraria” və “Pokemon GO” oyunlarının modifikasiya edilmiş versiyalarını yükləyib.
Nizam Nuriyev
Baxış sayı: 549
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
