Tarix:05/05/17
ABŞ-ın Miçiqan Universitetinin tədqiqatçılar qrupu “Google Play” mağazasında “AirDroid” (Android əməliyyat sistemi üçün qurğunu kompüterə simsiz şəbəkə vasitəsilə qoşmağa imkan verən proqram) ilə oxşar funksiyaları yerinə yetirən minlərlə əlavənin məlumatların ötürülməsi zamanı lazımi səviyyədə mühafizə olunmamasını aşkarlayıb.
“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, tədqiqatçılar tərəfindən sınaqdan keçirilən əksər əlavələr mahiyyət etibarilə “Android” sistemli smartfon və ya planşetə kompüterlə qoşulmağa və orada saxlanılan məlumatlardan istifadəyə imkan vermək üçün onları serverə çevirir. Məlum olub ki, əlavələrin hamısında eyni problem mövcuddur: onlar mühafizə edilməyən portu açıq qoyurlar. Bu, cinayətkara internet şəbəkəsində fərdi məlumatlara müdaxilə və oğurlanması üçün açıq port axtarışı məqsədilə qurğuları skan etməyə imkan verir.
Bildirilir ki, tədqiqatçılar “OPAnalyzer” (Open Port Analyzer) adlı proqram yaradaraq ondan “Google Play”də 100 minə yaxın populyar əlavənin kodunun skan edilməsi üçün istifadə ediblər. Bu proses zamanı onlar tərəfindən 1 632 əlavənin smartfon və ya planşetdə portu açması müəyyənləşdirilib. Onların 410 ədədi açıq port məsələsində sıfır səviyyəsində və ya zəif mühafizəyə malikdir. 57 əlavə lokal “Wi-Fi” şəbəkəsində portları cinayətkarlar üçün açıq qoyur. Əksər smartfonlarda açıq “Wi-Fi” şəbəkələrinə avtomatik qoşulma funksiyasının quraşdırılmasına görə cinayətkarlar qeyd olunan qurğunun portlarını skan etmək, daha sonra istifadəçi məlumatlarını ələ keçirmək imkanı əldə edə bilərlər. Tədqiqatçılar tərəfindən, həmçinin həmin porta çıxış üçün proqramlaşdırılmış parollardan istifadə edən əlavələr aşkarlanıb. Parolları əlavələrin kodlarını təhlil edərək öyrənmək mümkündür.
Nizam Nuriyev
Minlərlə “Android” əlavəsi “Wi-Fi” ilə məlumatları mühafizəsiz şəkildə ötürür
ABŞ-ın Miçiqan Universitetinin tədqiqatçılar qrupu “Google Play” mağazasında “AirDroid” (Android əməliyyat sistemi üçün qurğunu kompüterə simsiz şəbəkə vasitəsilə qoşmağa imkan verən proqram) ilə oxşar funksiyaları yerinə yetirən minlərlə əlavənin məlumatların ötürülməsi zamanı lazımi səviyyədə mühafizə olunmamasını aşkarlayıb.“ICTnews” Elektron Xəbər Xidməti “4PDA” resursuna istinadən yazır ki, tədqiqatçılar tərəfindən sınaqdan keçirilən əksər əlavələr mahiyyət etibarilə “Android” sistemli smartfon və ya planşetə kompüterlə qoşulmağa və orada saxlanılan məlumatlardan istifadəyə imkan vermək üçün onları serverə çevirir. Məlum olub ki, əlavələrin hamısında eyni problem mövcuddur: onlar mühafizə edilməyən portu açıq qoyurlar. Bu, cinayətkara internet şəbəkəsində fərdi məlumatlara müdaxilə və oğurlanması üçün açıq port axtarışı məqsədilə qurğuları skan etməyə imkan verir.
Bildirilir ki, tədqiqatçılar “OPAnalyzer” (Open Port Analyzer) adlı proqram yaradaraq ondan “Google Play”də 100 minə yaxın populyar əlavənin kodunun skan edilməsi üçün istifadə ediblər. Bu proses zamanı onlar tərəfindən 1 632 əlavənin smartfon və ya planşetdə portu açması müəyyənləşdirilib. Onların 410 ədədi açıq port məsələsində sıfır səviyyəsində və ya zəif mühafizəyə malikdir. 57 əlavə lokal “Wi-Fi” şəbəkəsində portları cinayətkarlar üçün açıq qoyur. Əksər smartfonlarda açıq “Wi-Fi” şəbəkələrinə avtomatik qoşulma funksiyasının quraşdırılmasına görə cinayətkarlar qeyd olunan qurğunun portlarını skan etmək, daha sonra istifadəçi məlumatlarını ələ keçirmək imkanı əldə edə bilərlər. Tədqiqatçılar tərəfindən, həmçinin həmin porta çıxış üçün proqramlaşdırılmış parollardan istifadə edən əlavələr aşkarlanıb. Parolları əlavələrin kodlarını təhlil edərək öyrənmək mümkündür.
Nizam Nuriyev
Baxış sayı: 552
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
