12px13px15px17px
Tarix:05/05/17

Minlərlə “Android” əlavəsi “Wi-Fi” ilə məlumatları mühafizəsiz şəkildə ötürür

ABŞ-ın Miçiqan Universitetinin tədqiqatçılar qrupu “Google Play” mağazasında “AirDroid” (Android əməliyyat sistemi üçün qurğunu kompüterə simsiz şəbəkə vasitəsilə qoşmağa imkan verən proqram) ilə oxşar funksiyaları yerinə yetirən minlərlə əlavənin məlumatların ötürülməsi zamanı lazımi səviyyədə mühafizə olunmamasını aşkarlayıb.

“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, tədqiqatçılar tərəfindən sınaqdan keçirilən əksər əlavələr mahiyyət etibarilə “Android” sistemli smartfon və ya planşetə kompüterlə qoşulmağa və orada saxlanılan məlumatlardan istifadəyə imkan vermək üçün onları serverə çevirir. Məlum olub ki, əlavələrin hamısında eyni problem mövcuddur: onlar mühafizə edilməyən portu açıq qoyurlar. Bu, cinayətkara internet şəbəkəsində fərdi məlumatlara müdaxilə və oğurlanması üçün açıq port axtarışı məqsədilə qurğuları skan etməyə imkan verir.

Bildirilir ki, tədqiqatçılar “OPAnalyzer” (Open Port Analyzer) adlı proqram yaradaraq ondan “Google Play”də 100 minə yaxın populyar əlavənin kodunun skan edilməsi üçün istifadə ediblər. Bu proses zamanı onlar tərəfindən 1 632 əlavənin smartfon və ya planşetdə portu açması müəyyənləşdirilib. Onların 410 ədədi açıq port məsələsində sıfır səviyyəsində və ya zəif mühafizəyə malikdir. 57 əlavə lokal “Wi-Fi” şəbəkəsində portları cinayətkarlar üçün açıq qoyur. Əksər smartfonlarda açıq “Wi-Fi” şəbəkələrinə avtomatik qoşulma funksiyasının quraşdırılmasına görə cinayətkarlar qeyd olunan qurğunun portlarını skan etmək, daha sonra istifadəçi məlumatlarını ələ keçirmək imkanı əldə edə bilərlər. Tədqiqatçılar tərəfindən, həmçinin həmin porta çıxış üçün proqramlaşdırılmış parollardan istifadə edən əlavələr aşkarlanıb. Parolları əlavələrin kodlarını təhlil edərək öyrənmək mümkündür.

Nizam Nuriyev
 





Baxış sayı: 530

© İstifadə edilərkən İctnews-a istinad olunmalıdır

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto






29 Mart 2024

28 03 2024