Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Texnologiya
26.03.2020 PAYLAŞIM

    Android əməliyyat sisteminin təhlükəsizliyi şübhəli tətbiqlərin quraşdırılması və hack prosesi də daxil olmaqla müxtəlif növ təhlükələrdən qorunmaq məqsədi ilə mütəmadi şəkildə yenilənir. Lakin bir neçə müddət bundan öncə sözügedən əməliyyat sisteminin proqram təminatının tədqiqatı zamanı kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android-in kodunda qeyri adi funksiya aşkar ediblər. Android-in API-larından biri elə tərzdə hazırlanıb ki, tərtibatçılar tətbiqlərin öz aralarındakı qarşılıqlı əlaqəni ayarlaya bilsinlər. Lakin məlum olub ki, bu funksiya həmçinin istifadəçilərin konfidensial məlumatlarını yığmaqla da məşğuldur.


    Bu barədə Zdnet saytı xəbər verib. İsveçrə, İtaliya və Niderland universitetlərindən olan mütəxəssislərin daxil olduqları tədqiqat qrupu bu məsələ ilə bağlı hesabat təqdim edib. Həmin mütəxəssislər isə çoxlu sayda Android tətbiqi analiz ediblər. Beləliklə mütəxəssislər proqramların identifikasiya idarəetməsi sistemindən (IAM) necə istifadə etdiklərini təqdim ediblər. Baxmayaraq ki, identifikasiya idarəetməsi sistemi texniki məlumatların əldə edilməsi üçün nəzərdə tutulub, proqramlardan bir çoxu smartfona quraşdırılmış tətbiqlərdən məlumatların əldə edilməsi prosesini də yerinə yetirib.

    Bu cür məlumatlar əsasən reklam agentlikləri tərəfindən istifadə olunur ki, onlar istifadəçilərin üstünlük verdikləri seçimləri təyin edə bilsinlər. Bununla belə IAM-in iş prosesi heç bir icazəni tələb etmir və istifadəçinin diqqətini cəlb etmədən reallaşdırılır. Test çərçivəsində mütəxəssislər Google Play-dən olan 14.342 və kənar resurslardan olan 7886 tətbiqi analiz ediblər. Məlum olub ki, Google Play-dən olan tətbiqlərin 30.29%-i öz kodlarında IAM istifadəsini tələb edir. Kənar resurslardan olan tətbiqlərin isə yalnız 2.89%-i öz kodlarında IAM istifadəsini tələb edir.

    Hər iki halda da hər ikinci tətbiq smartfon yaddaşında olan digər tətbiqlər barəsində məlumatları yığıb. Mütəxəssislərin gəldikləri qənaətə əsasən yığılmış bu cür konfidensial məlumatlar reklam məqsədlərində istifadə oluna bilərlər. Mütəxəssislər Google şirkətinə API-ların IAM tələblərini aşağı salmasını məsləhət görüb. Bununla yanaşı onlar qeyd ediblər ki, bu cür konfidensial məlumatların yığılmasından öncə istifadəçilərdən bu məsələ ilə bağlı icazə alınmalıdır. Google şirkəti bu məsələyə fikir bildirməyb.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


TSMC şirkəti ilk 3 nanometrlik prosessorların nə zaman istifadəyə veriləcəyini a..

Mobil prosessorlar sahəsinin ən böyük istehsalçılarından biri olan TSMC 3 nanometrlik texnoloji pros..


Elon Musk, Tesla-nın 5-ci səviyyəli avtopilot sisteminin nə zaman istifadəyə ver..

Bir neçə gün bundan öncə baş tutmuş Tesla Battery Day 2020 tədbiri çərçivəsində Elon Musk şirkətin p..


Tədqiqatçılar kiçik ölçüdə olan şüşə üzərinə 75.6 TB həcmdə məlumat yaza biliblə..

İnsan tərəfindən generasiya olunan rəqəmsal məlumatın sayı yüksək temp ilə artır. Lakin məlumatların..


AMD təsdiqlədi: Yeni RX 6000 seriyalı videokartlar Nvidia RTX 3000 kimi stok pro..

AMD rəsmisi olan Frank Azor-un verdiyi məlumata görə yeni RX 6000 videokartlarında stok problemi olm..


Microsoft şirkəti yeni Edge brauzerində edilən optimizasiyalar haqqında məlumat ..

Microsoft şirkəti Edge brauzerində etdiyi optimizasiyalar haqqında məlumat verib.


Elon Musk, Tesla Model S-in Plaid adlı təkmilləşdirilmiş versiyasını təqdim edib..

Elon Musk, Tesla Model S elektromobilinin yeni təkmilləşdirilmiş versiyası olan Model S Plaid-i təqd..

×