İstanbul
Çok Bulutlu
13°C
İstanbul
13°C
Çok Bulutlu
Pazar Hafif Yağmurlu
12°C
Pazartesi Çok Bulutlu
15°C
Salı Az Bulutlu
16°C
Çarşamba Parçalı Bulutlu
20°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,1846 EURO
52,9954 ALTIN
6.703,28 BIST
14.442,56 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Milyonlarca Android telefon, fabrikadan kötü yazılım yüklü olarak çıkıyor
Güvenlik araştırmacıları, milyonlarca Android aygıtın, fabrikadan kötü yazılım yüklü olarak çıktığını söylüyor. Bunun sebebi ise, acımasız rekabet benzeri görünüyor.
Trend Micro’nun siber güvenlik araştırmacıları, milyonlarca Android aygıtının daha fabrikadan çıkmadan kötü maksatlı bilgi hırsızı yazılımlarına sahip olduğu tasa verici bir tedarik zinciri saldırısı keşfetti.
Etkilenen aygıtlar çoğunlukla uygun fiyatlı akıllı telefonlar olsa da saldırı akıllı saatlere, akıllı TV’lere ve diğer akıllı aygıtlara da sıçramış gözüküyor.
Kıdemli Trend Micro araştırmacısı Fyodor Yarochkin ve meslektaşı Zhengyu Dong, kısa bir süre önce Singapur’daki bir konferansta bu sorun hakkında konuştu ve sorunun kökeninin acımasız rekabetten kaynaklandığını belirtti.
Akıllı telefon üreticileri, tüm bileşenleri kendileri üretmiyor. Örneğin, ürün yazılımı, üçüncü taraf bir ürün yazılımı tedarikçisi tarafından oluşturulabiliyor. Lakin, cep telefonu ürün yazılımının fiyatı düşmeye devam ettikçe, bu yazılımı sağlayanlar ürünleri için para talep edemez hale geliyor.
Sessiz eklentilerle gelen tehlike
Bu nedenle Yarochkin, ürünlerin “sessiz eklentiler” şeklinde istenmeyen ekstralar ile gelmeye başladığını söylüyor. Trend Micro, kötü emelli yazılım arayışlarında düzinelerce ürün yazılımından ve 80 farklı eklentiden bahsediyor. Araştırmacılar, kimi eklentilerin daha geniş bir iş modelinin modülü olduğunu, karanlık web forumlarında satıldığını ve hatta ana akım sosyal medya platformlarında ve bloglarda pazarlandığını söyledi.
Bu eklentiler, aygıttan hassas bilgileri ve SMS iletilerini çalabilir, sosyal medya hesaplarının denetimini ele geçirebilir, aygıtları reklam ve tıklama sahtekarlığı için kullanabilir, trafiği berbata kullanabilir daha pek çok kötü gayeli eylemi gerçekleştirebilir. The Register, en önemli sıkıntılardan birinin, beş dakikaya kadar bir aygıtın tam denetimini ele geçirmesine ve onu bir çıkış noktası olarak kullanmasına izin veren bir eklenti olduğunu belirtiyor.
Trend Micro, dataların dünya genelinde dokuz milyona yakın aygıtın bu tedarik zinciri saldırısından etkilendiğini gösterdiğini ve bunların birçoklarının Güneydoğu Asya ve Doğu Avrupa’da bulunduğunu söylüyor. Yayın, araştırmacıların faillerin isimlerini vermek istemediklerini lakin birkaç sefer Çin’den bahsettiklerini de belirtti.
Yorumlar
Benzer Konular
HONOR, yeni nesil yapay zeka özellikleriyle donatılan 600 serisi akıllı telefonlarını mayıs ayı başında Türkiye’de satışa sunuyor.