IPHONE KULLANANLAR DİKKAT

Google uzmanı Felix Krause, iPhone kamerasının telefon sahibini uyarmadan çekim yapabileceğini tespit etti. Uzmanlar android telefonların bilgi hırsızlığı yapabileceği uyarısında bulunuyor.

Krause, “Kullanıcılar sıkça indirdikten hemen sonra uygulamalara kameraya erişim izini veriyor. Bu uygulamalar, örneğin mesajlaşma uygulaması veya haber kaynakları kolayca ön ve arka kameraları açıp kullanıcının yüzünü takip ederek fotoğrafını çekebiliyor veya canlı yayın yapabiliyor” dedi.

Uzmana göre, böylelikle uygulamalar kullanıcının ruh halini kontrol edebiliyor ya da çevresindeki durumu kaydedebiliyor.

Uzman, bu ihlali Apple şirketine bildirerek kameranın çalıştığını uyaran bildirimlerin geliştirilmesini teklif etti.

Felix Krause şimdilik güvenlik önlemi olarak kameranın bantla kapatılması gerektiğini belirterek Facebook kurucusu Mark Zuckerberg’in de böyle yaptığını kaydetti.

TELEFONLAR BİLGİ HIRSIZI OLABİLİR

Yeni bir çalışmaya göre akıllı telefonlardaki Android uygulamaları kişisel bilgileri topluyor olabilir.

Konuyla ilgili araştırma Virginia Tech Üniversitesi’nde yapıldı. Konuyla ilgili olarak yapılan ilk çalışma olarak kayıtlara geçen araştırmada uygulamaların “birbiriyle konuşarak bilgi ticareti” yaptığı kaydediliyor.

Araştırmacılar iki tür tehdidin varlığına dikkat çekiyor; malware adlı kötü niyetli ya da hak yükseltmeye olanak tanıyan yazılımlar. Araştırmacılar ikinci durumda uygulama geliştiricinin kasten güvenlik açıkları yaratıp yaratmadığını ölçemeyeceklerini belirtiyor.

Araştırmacı ekip son 3 yılda 100 binden fazla Google Play uygulaması ile 10 bin malware uygulamasını inceledi.

Uzman Gang Wang, “Araştırmacılar uygulamaların bir şekilde birbirleriyle iletişim kurduğundan haberdardı, bu çalışma inkar edilemeyecek bir şekilde ister kasıtlı olsun ister olmasın telefonunuzdaki uygulamaların çeşitlerine göre güvenlik açığı oluşturduğunu gösteriyor” dedi.

Araştırmacılar binlerce çeşit uygulamanın diğer uygulamalarla iletişime geçerek hassas telefon ve kişisel bilgilere erişebileceğini, yetki verilmediği halde bazı uygulamaların özel bilgilere erişim sağlayabileceğini belirtiyor.

Wang, “Umarız bu araştırma endüstrinin yazılım geliştirme çalışmaları ve yazılım güvenliği konularında yeniden değerlendirme yapmasını sağlar” dedi.

28.10.2017