Android აპლიკაცია აგზავნის პერსონალურ მონაცემებს ჩინეთში
არის თქვენი ხმოვანი ფოსტის პაროლი ახლა ჩინელი ჰაკერების საკუთრება? მილიონობით Android მომხმარებელმა, რომლებმაც ჩამოტვირთეს უწყინარი ფონი Google– ის Android– ის მარკეტიდან, შესაძლოა თავი დაუქნიონ „დიახ“. რომ ფონი აპლიკაცია აგზავნიდა ხმოვანი ფოსტის პაროლებს და ბევრ სხვა პერსონალურ მონაცემს ვინმეს შენჟენში, ჩინეთში, ერთის თანახმად ანგარიში.
ექსპლოიტეტი გადმოწერილი იყო "1.1 მილიონიდან 4.6 მილიონჯერ", იუწყება დეკან ტაკაჰაში VentureBeat. ანგარიშის თანახმად, პროგრამა აითვისებს თქვენს დათვალიერების ისტორიას, ტექსტურ შეტყობინებებს, ტელეფონის SIM ბარათის ნომერს და აბონენტის პირადობის მოწმობას და აგზავნის ყველაფერს www.imnet.us ვებსაიტზე.
მონაცემთა ქურდობა პირველად აღმოაჩინა მობილური უსაფრთხოების ფირმა Lookout- მა და გამოაცხადა უსაფრთხოების ექსპერტების Black Hat კონფერენციაზე ლას ვეგასში. AT&T ვებსაიტზე აღმოჩენილი უსაფრთხოების ბოლო ხვრელისგან განსხვავებით, რომელსაც შეეძლო ჰაკერებისათვის 144 ათასი iPad მფლობელის ელ.ფოსტის წვდომა მისამართები, Android ექსპლუატაცია უფრო ვრცელი იყო, უფრო სერიოზული მონაცემების ქურდობა და რაც მთავარია - ეს არ იყო ჰიპოთეტური მუქარა.
Android Marketplace– ის მიერ შემოთავაზებული პროგრამების თითქმის ნახევარი (43 პროცენტი) მოიცავს მესამე მხარის მითითებებს, iPhone– ის პროგრამების 23 პროცენტთან შედარებით, თქვა Lookout– მა. კიდევ ერთი განსხვავება პროგრამის ორ წყაროს შორის: iOS პროგრამებს Apple– ის დამტკიცება სჭირდება App Store– ში გამოჩენამდე. შედარებისთვის, Google– ის ბაზარი მხოლოდ აფრთხილებს მომხმარებლებს ინსტალაციის პროცესში.
გარდა ამისა, აპლიკაციების მაღაზიის საშუალებით განაწილებული აპლიკაციები ატარებენ Apple– ის ციფრულ სერთიფიკატებს, რაც ამცირებს ალბათობას, რომ მავნე ჰაკერებმა ანონიმურად გაავრცელონ მონაცემთა მოპარვის კოდი.
[AppleInsider, 9 დან 5 მაკ, VentureBeat]