Milyonlarca Kullanıcıdan Gizlice Veri Toplayan 11 Android Uygulaması Bulundu

Panama'daki gizemli bir şirket, Android uygulama geliştiricilerine, kopyala-yapıştır bilgileri de dahil olmak üzere, kullanıcıların telefonlarından hassas verileri kaldırabilen bir SDK eklemeleri için ödeme yapıyor.



Güvenlik araştırmacıları, kullanıcı telefonlarından kopyala-yapıştır verileri, telefon numaraları ve e-posta adresleri dahil olmak üzere hassas bilgiler toplayan 11 Android uygulaması tespit etti. 

Bulgular güvenlik firması AppCensus'tan geliyor; birlikte Google Play Store'da 46 milyondan fazla kez indirilen Android uygulamaları üzerinde çalışan  bir yazılım geliştirme kitini ( SDK ) inceledi.

AppCensus Çarşamba günü yayınladığı bir raporda , "Bir kullanıcı bir şeyi kopyaladığında/yapıştırdığında, bu SDK'nın araştırıp sunucularına yüklediği paylaşılan bir panoya gider" dedi "Orada bulunanlar rastgele verilerdir ve örneğin bir kullanıcı bir şifre yöneticisi kullanıyorsa şifreleri içerebilir ."

SDK, cihazla ilişkili telefon numarası ve e-posta adresiyle birlikte kesin GPS bilgilerini de toplayabilir. Ek olarak, benzersiz MAC adresini telefonun bağlı olduğu internet yönlendiricisine çekmeyi deneyebilir ve kullanıcının faaliyetlerini tanımlamanın başka bir yolunu ortaya çıkarabilir. Ancak, veri toplama, uygulamaya bağlı olarak değişecektir.

AppCensus, SDK'yı Panama'da bulunan ve Android uygulama geliştiricilerine yazılım geliştirme kitini dahil etmeleri için ödeme yapan Measurement Systems adlı gizemli bir şirkete kadar takip etti. Şirketin web sitesi , şimdiye kadar ortaklara 2,1 milyon dolar ödendiğini ve binlerce uygulamanın SDK'yı kullandığını iddia ediyor.  


Yorumlar

TechGameX.Net Ailesi Olarak Sizleri Seviyoruz...

Daha yeni Daha eski