Menu

Milyonlarca Android telefon, fabrikadan makûs yazılım yüklü olarak çıkıyor

Güvenlik araştırmacıları, milyonlarca Android aygıtın, fabrikadan makûs yazılım yüklü olarak çıktığını söylüyor. Bunun nedeni ise, acımasız rekabet üzere görünüyor.

admin 10 ayönce 0

Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan makus hedefli bilgi hırsızı yazılımlarına sahip olduğu tasa verici bir tedarik zinciri saldırısı keşfetti.

Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da atak akıllı saatlere, akıllı TV’lere ve başka akıllı aygıtlara da sıçramış üzere gözüküyor.

Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir müddet evvel Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.

Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, eser yazılımı, üçüncü taraf bir eser yazılımı tedarikçisi tarafından oluşturulabiliyor. Lakin, cep telefonu eser yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar eserleri için para talep edemez hale geliyor.

Sessiz eklentilerle gelen tehlike

Bu nedenle Yarochkin, eserlerin “sessiz eklentiler” halinde istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, makûs maksatlı yazılım arayışlarında düzinelerce eser yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, birtakım eklentilerin daha geniş bir iş modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım toplumsal medya platformlarında ve bloglarda pazarlandığını söyledi.

Bu eklentiler, aygıttan hassas bilgileri ve SMS bildirilerini çalabilir, toplumsal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek çok berbat maksatlı aksiyonu gerçekleştirebilir. The Register, en önemli problemlerden birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına müsaade veren bir eklenti olduğunu belirtiyor.

Trend Micro, bilgilerin dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç sefer Çin’den bahsettiklerini de belirtti.

Oyun Haberleri

0 Kullanıcı Oyu ( 0 out of 0 )

Değerlendirme

– Advertisement – LoL RP Oyuneks
Yazar

– Advertisement –
LoL RP Oyuneks