Android əməliyyat sistemi çoxlu sayda konfidensial məlumatı kənar serverlərə ötürür

Android əməliyyat sistemi çoxlu sayda konfidensial məlumatı kənar serverlərə ötürür

Kibertəhlükəsizlik
14.10.2021 PAYLAŞIM

    Edinburq Universitetinin Dublin Triniti Kollecinin tədqiqatçıları Android cihazların çoxlu sayda konfidensial məlumatı yığaraq üçüncü tərəflərə ötürdüklərinə dair yeni sübutlar təqdim ediblər. Əməliyyat sisteminin distributivləri tərəfindən öz və digər şirkətlərin serverlərinə göndərdikləri məlumatların analizi onu göstərib ki, bu cür məlumat yığımından imtina edilməsə, istifadəçinin konfidensiallığı barəsində söhbət belə gedə bilməz. Tədqiqatçılar Android-in 6 məşhur variantını nəzərdən keçirdiblər. Siyahıya Samsung, Xiaomi, Huawei, Realme smartfonlarında istifadə olunan custom Android versiyalar və həmçinin pulsuz LineageOS ilə /e/OS daxil olublar.

    Məlum olub ki, onların demək olar hamısı çoxlu sayda konfidensial məlumatı təkcə smartfon istehsalçılarına deyil, həmçinin Google, Microsoft, LinkedIn Facebook kimi platformaların tərtibatçılarına da göndərirlər. Bu məlumat axınını dayandırmaq mümkün deyil. Belə ki, istifadəçilərə bu cür imkan təqdim olunmur. Tədqiq olunmuş nümunələr arasında yalnız /e/OS müsbət nəticələr sərgiləyib. Bu opensource layihə konfidensiallığı hər şeydən üstün tutur. Digər bütün Android variantlar cihazdan istifadə üzrə məlumatları ötürməklə məşğuldurlar. Buna misal olaraq cihaza quraşdırılmış tətbiqlərin sayını gətirmək olar. Bunun sayəsində istifadəçilərin maraq dairələrini təyin etmək mümkündür.


    Xiaomi smartfonları əlavə olaraq Sinqapurdakı serverlərə tətbiqlərlə qarşılıqlı əlaqə məlumatlarını ötürür. Məsələn istifadəçi nəyə, nə zaman və nə qədər müddətdə baxıb kimi məlumatlar. Mütəxəssislərin sözlərinə əsasən bu cür davranış cookie fayllar sayəsində istifadəçinin internetdəki aktivliyinin izlənməsinə bərabərdir. Huawei smartfonları isə Microsoft şirkətinə Swiftkey klaviaturasının istifadə məlumatlarını ötürür. Samsung, Xiaomi, Realme və Google şirkətləri cihazların seriya nömrələrini və reklam identifikatorlarını yığırlar.

    “Biz, web cookies-ə və istifadəçilər barəsində həddindən çox maraqlanan tətbiqlərə o dərəcədə fokuslanmışıq ki, mobil cihazlar tərəfindən olan kütləvi məlumatlar yığımını gözdən qaçırtmışıq. Bu funksiyanın deaktiv edilməsi imkanı isə ümumiyyətlə yoxdur. Ümid edirəm ki, bizim tədqiqatımız ictimaiyyəti, siyasətçiləri və nizamlayıcı orqanları təcili tədbirlər görməyə məcbur edəcək” - deyə Dubln Triniti Kollecinin professoru Doug Leith qeyd edib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Hackerlər iPhone 13 Pro-nu 1 saniyə ərzində hack ediblər

Tianfu Kuboku adlı 4-cü Beynəlxalq Kibertəhlükəsizlik Yarışı çərçivəsində hackerlərdən ibarət Pangu ..


Dələduzlar deepfake texnologiya vasitəsilə bankdan 35 milyon dollar oğurlayıblar..

Süni zəka sisteminin generasiya etdiyi səs simulyasiyası sayəsində cinayətkarlar Birləşmiş Ərəb Əmir..


Tarixin ən böyük məlumat sızıntısı: Hackerlər milyardlarla istifadəçi mesajını ə..

Dünyanın ən böyük telekommunikasiya operatorlarından biri olan Syniverse şirkəti özünə qarşı olmuş b..


Android üçün olan yeni zərərli proqram təminatı vaksinasiya ilə bağlı SMS mesaj ..

Android üçün nəzərdə tutulmuş daha bir zərərli proqram təminatı mətnli mesajlar vasitəsilə yayılır...


Hackerlər Twitch-i hack edərək servisin konfidensial məlumatlarını oğurlayıblar..

Hackerlər məşhur Twitch servisini hack edərək internetə 125 GB həcmində məlumatlar bazasını yerləşdi..


Google müəyyən axtarış sorğularını aparmış insanların məlumatlarını ABŞ hökuməti..

Məhkəmə sənədləri Google şirkəti ilə ABŞ hökuməti arasındakı maraqlı əlaqəni ortaya çıxardıblar. ..

×