Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Texnologiya
26.03.2020 PAYLAŞIM

    Android əməliyyat sisteminin təhlükəsizliyi şübhəli tətbiqlərin quraşdırılması və hack prosesi də daxil olmaqla müxtəlif növ təhlükələrdən qorunmaq məqsədi ilə mütəmadi şəkildə yenilənir. Lakin bir neçə müddət bundan öncə sözügedən əməliyyat sisteminin proqram təminatının tədqiqatı zamanı kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android-in kodunda qeyri adi funksiya aşkar ediblər. Android-in API-larından biri elə tərzdə hazırlanıb ki, tərtibatçılar tətbiqlərin öz aralarındakı qarşılıqlı əlaqəni ayarlaya bilsinlər. Lakin məlum olub ki, bu funksiya həmçinin istifadəçilərin konfidensial məlumatlarını yığmaqla da məşğuldur.

    Bu barədə Zdnet saytı xəbər verib. İsveçrə, İtaliya və Niderland universitetlərindən olan mütəxəssislərin daxil olduqları tədqiqat qrupu bu məsələ ilə bağlı hesabat təqdim edib. Həmin mütəxəssislər isə çoxlu sayda Android tətbiqi analiz ediblər. Beləliklə mütəxəssislər proqramların identifikasiya idarəetməsi sistemindən (IAM) necə istifadə etdiklərini təqdim ediblər. Baxmayaraq ki, identifikasiya idarəetməsi sistemi texniki məlumatların əldə edilməsi üçün nəzərdə tutulub, proqramlardan bir çoxu smartfona quraşdırılmış tətbiqlərdən məlumatların əldə edilməsi prosesini də yerinə yetirib.

    Bu cür məlumatlar əsasən reklam agentlikləri tərəfindən istifadə olunur ki, onlar istifadəçilərin üstünlük verdikləri seçimləri təyin edə bilsinlər. Bununla belə IAM-in iş prosesi heç bir icazəni tələb etmir və istifadəçinin diqqətini cəlb etmədən reallaşdırılır. Test çərçivəsində mütəxəssislər Google Play-dən olan 14.342 və kənar resurslardan olan 7886 tətbiqi analiz ediblər. Məlum olub ki, Google Play-dən olan tətbiqlərin 30.29%-i öz kodlarında IAM istifadəsini tələb edir. Kənar resurslardan olan tətbiqlərin isə yalnız 2.89%-i öz kodlarında IAM istifadəsini tələb edir.

    Hər iki halda da hər ikinci tətbiq smartfon yaddaşında olan digər tətbiqlər barəsində məlumatları yığıb. Mütəxəssislərin gəldikləri qənaətə əsasən yığılmış bu cür konfidensial məlumatlar reklam məqsədlərində istifadə oluna bilərlər. Mütəxəssislər Google şirkətinə API-ların IAM tələblərini aşağı salmasını məsləhət görüb. Bununla yanaşı onlar qeyd ediblər ki, bu cür konfidensial məlumatların yığılmasından öncə istifadəçilərdən bu məsələ ilə bağlı icazə alınmalıdır. Google şirkəti bu məsələyə fikir bildirməyb.



SİZƏ MARAQLI OLACAQ BİR NEÇƏ MƏLUMAT


Redmi brendi öz ilk smart qolbağını təqdim etdi - QİYMƏTİ

Xiaomi şirkətinin Redmi brendi Mi Fan Festival tədbiri çərçivəsində özünün ilk smart qolbaq modelini..


Yeni büdcəli iPhone modelinin adı Apple saytında təsdiqləndi

Son bir neçə ay ərzində insayderlər iPhone SE smartfon modelinin davamçısı barəsində çoxlu sayda məl..


Xiaomi şirkəti 144 MP-lik kameraya sahib Mi CC10 Pro (Mi 10S Pro) smartfonu üzər..

Məşhur hindistanlı insayder Sudhanshu Ambhore qeyd edib ki, Xiaomi şirkəti hal hazırda kamera göstər..


Redmi Band fitnes qolbağının ilk rəsmi fotosu təqdim olundu

Bugün Xiaomi şirkəti öz 10 illiyi şərəfinə böyük təqdimat tədbiri keçirdəcək və həmin tədbirdə yeni ..


MIUI 12 istifadəçi interfeysinin fotoları ortaya çıxdı

Xiaomi şirkəti artıq bir neçə müddətdir ki, MIUI 12 interfeysi üzərində çalışır. İndi isə internetdə..


Galaxy Note 20+ 5G smartfonu Geekbench testlərindən keçdi

Baxmayaraq ki, Galaxy Note 20 smartfon seriyasının  təqdimatına hələ çox var, məşhur Geekbench bençm..