Cep telefonlarına otomatik yüklenmiş programlara dikkat!

Günümüzde kullanılan cep telefonlarının üreticileri ürettikleri telefonların içerisine kendiliğinden çalışan ve silinemeyen programlar eklemektedir.

Cep telefonlarına otomatik yüklenmiş programlara dikkat!
Cep telefonlarına otomatik yüklenmiş programlara dikkat! Haberimport.com

Özellikle gençlerin elinden düşmeyen akıllı telefonların avantajlarının yanı sıra zaman zaman mağduriyetlerinde yaşandığı bilinen bir gerçektir. Günümüzde kullanılan cep telefonlarının üreticileri ürettikleri telefonların içerisine kendiliğinden çalışan ve silinemeyen programlar eklemektedir.

Telefonunda çalışan programları merak etti

Kullandığı telefonda çalışan ve silinemeyen programları merak eden Xiaomi marka telefon sahibi Hollandalı bir bilgisayar bilimi öğrencisi Thijs Broenink, kendi telefonundaki kurulu ve çalışan programları inceledi. Broenink araştırması sonucunda telefonunda AnalyticsCore.apk adında bir dosyanın yüklü olduğunu ve bu dosyanın sürekli çalışır halde bulunduğunu fark etti.

Tersine mühendislik yaparak çözdü

Adı geçen dosyanın ne işe yaradığını Xiaomi forumlarında soran genç, sorusuna yanıt alamayınca yazılımın kodunu tersine mühendislik yöntemiyle takip etti.Broenink bu yazılımın her 24 saatte bir Xiaomi merkezine bağlanıp bir güncelleme olup olmadığını kontrol ettiğini, varsa bu güncellemeleri yüklediğini gördü.

Imei ve diğer bilgileri gönderiyor

Ayrıca yazılım telefonun IMEI numarasını, modelini, MAC adresini, Nonce numarasını, Paket adını ve imzasını da bu işlem sırasında merkeze gönderiyor. Tüm bu işlemler sırasında kullanıcının onayı istenmiyor.

24 saat içinde üretici firma program yükleyebilir

Broenink bu yöntemle Xiaomi’nin, müşterilerin telefonuna 24 saat içinde dilediği yazılımı yükleyebileceğini söylüyor. Bunun için Xiaomi’nin yapması gereken tek şey, yüklenecek yazılımın adını Analytics.apk olarak değiştirmek.

Engellemek mümkün

Bu işlemi engellemek için AnalyticsCore.apk dosyasını silmek işe yaramıyor çünkü dosya silindiğinde tekrar geliyor. Şu anda alınabilecek tek önlem, telefona bir Firewall (güvenlik duvarı) uygulaması yükleyip tüm Xiaomi ile ilgili tüm bağlantıları engellemek.

Hackerlar cep telefonuna sızabilir

Broenink’in asıl endişesi, bu uygulamaya hackerların erişim sağlayıp kullanıcıların telefonlarına zararlı yazılım yüklemesi. Konu ile ilgili olarak forumlarda sorulan soruları yanıtsız bırakan Xiaomi ekibi daha sonra konuyu haberleştiren The Hacker News sitesine ulaştı ve uygulamaya dışarıdan müdahalenin mümkün olmadığını çünkü telefona gönderilen dosyaların yüklenmeden önce doğrulanması gerektiğini söyledi.

Müşteri memnuniyetini artırmak amacıyla çalışıyor

Xiaomi yetkilisi ayrıca bu uygulamanın müşteri memnuniyetini artırmak amacıyla veri toplayıp bu verileri merkeze iletmek amacıyla kullanıldığını söyledi. Açıklamada müşterilerin telefonlarına uzaktan yazılım yüklenmesine dair bir bilgi verilmedi.

İLGİNİZİ ÇEKEBİLİR X