Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
Hacker’lar Sizi İşte Bu türlü Dinliyor!

Hacker’lar Sizi İşte Bu türlü Dinliyor!

En az sekiz saklı dinleme gayeli pratiğin Google ve Amazon‘un tatbik denetim sürecini aşabileceği ortaya çıktı.

Beyaz şapkalı hacker öbeği SRLabs’ten araştırmacıların akıllı hoparlörler için geliştirdiği pratikler, kendilerini fal bakan ve rastgele sayılar oluşturan temiz tatbikler üzere gösteriyorlar. Ama tatbikler, parola yekuna ve etraftaki kişilerin sesini dinleme özelliklerine de sahipler. Google ve Amazon’un güvenlik denetimlerini aşan programların indirmeye sunulduğu belirtiliyor.

Kullanıcı, pratiklerden yıldız falına bakmasını istediğinde pratik, bu bilgiyi beklendiği formda veriyor. Bunun akabinde tatbik, kapanmış üzere davranıyor gelgelelim faal halde kalıyor ve art planda dinleme sürecini sürdürüyor. Kaydedilen sesler, bir uzak sunucuya gönderiliyor.

Uyulamalardan olta saldırısı çeşidinde olanlar, “bu pratik memleketinizde çalışmıyor” günah iletisini veriyorlar. Fakat pratik, yeniden art planda çalışmaya devam ediyor. Kısa bir vade sonra Alexa yahut Google Home’un sesine benzeri bir ses, bir güncelleme olduğunu söylüyor ve kullanıcıya parolasını soruyor.

Sophos araştırmacıları, Google Play Store’daki birkaç tatbikin da benzeri taktiklere başvurduğunu, bir kusur bildirisi verdikten sonra art planda çalışmaya devam ettiklerini geçtiğimiz günlerde söylemişlerdi. Lakin akıllı hoparlörler laf konusu olduğunda, kullanıcılar zararlılardan daha az şüpheleniyorlar.

Sohpos’un da dediği üzere yeni tatbik yüklerken münhasıran en son icmalleri okumanızda yarar var (zararlı özellikler sonradan eklenmiş olabilir). Altında hiçbir şey yazmayan beş yıldızlı icmallerin uydurma olabileceğini de aklınızda bulundurun.

Yorum Ekle