Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Texnologiya
26.03.2020 PAYLAŞIM

    Android əməliyyat sisteminin təhlükəsizliyi şübhəli tətbiqlərin quraşdırılması və hack prosesi də daxil olmaqla müxtəlif növ təhlükələrdən qorunmaq məqsədi ilə mütəmadi şəkildə yenilənir. Lakin bir neçə müddət bundan öncə sözügedən əməliyyat sisteminin proqram təminatının tədqiqatı zamanı kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android-in kodunda qeyri adi funksiya aşkar ediblər. Android-in API-larından biri elə tərzdə hazırlanıb ki, tərtibatçılar tətbiqlərin öz aralarındakı qarşılıqlı əlaqəni ayarlaya bilsinlər. Lakin məlum olub ki, bu funksiya həmçinin istifadəçilərin konfidensial məlumatlarını yığmaqla da məşğuldur.


    Bu barədə Zdnet saytı xəbər verib. İsveçrə, İtaliya və Niderland universitetlərindən olan mütəxəssislərin daxil olduqları tədqiqat qrupu bu məsələ ilə bağlı hesabat təqdim edib. Həmin mütəxəssislər isə çoxlu sayda Android tətbiqi analiz ediblər. Beləliklə mütəxəssislər proqramların identifikasiya idarəetməsi sistemindən (IAM) necə istifadə etdiklərini təqdim ediblər. Baxmayaraq ki, identifikasiya idarəetməsi sistemi texniki məlumatların əldə edilməsi üçün nəzərdə tutulub, proqramlardan bir çoxu smartfona quraşdırılmış tətbiqlərdən məlumatların əldə edilməsi prosesini də yerinə yetirib.

    Bu cür məlumatlar əsasən reklam agentlikləri tərəfindən istifadə olunur ki, onlar istifadəçilərin üstünlük verdikləri seçimləri təyin edə bilsinlər. Bununla belə IAM-in iş prosesi heç bir icazəni tələb etmir və istifadəçinin diqqətini cəlb etmədən reallaşdırılır. Test çərçivəsində mütəxəssislər Google Play-dən olan 14.342 və kənar resurslardan olan 7886 tətbiqi analiz ediblər. Məlum olub ki, Google Play-dən olan tətbiqlərin 30.29%-i öz kodlarında IAM istifadəsini tələb edir. Kənar resurslardan olan tətbiqlərin isə yalnız 2.89%-i öz kodlarında IAM istifadəsini tələb edir.

    Hər iki halda da hər ikinci tətbiq smartfon yaddaşında olan digər tətbiqlər barəsində məlumatları yığıb. Mütəxəssislərin gəldikləri qənaətə əsasən yığılmış bu cür konfidensial məlumatlar reklam məqsədlərində istifadə oluna bilərlər. Mütəxəssislər Google şirkətinə API-ların IAM tələblərini aşağı salmasını məsləhət görüb. Bununla yanaşı onlar qeyd ediblər ki, bu cür konfidensial məlumatların yığılmasından öncə istifadəçilərdən bu məsələ ilə bağlı icazə alınmalıdır. Google şirkəti bu məsələyə fikir bildirməyb.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Snapdragon 875 yeni çipset nüvələri ilə performansda nirvana olacaq

Qualcomm şirkətinin növbəti çipseti Snapdragon 875 ARM şirkətinin yeni Cortex nüvələrini istifadə ed..


Bu ilki yeni iPad modeli bu vacib özəllikdən məhrum ola bilər

Artıq beynəlxalq standart kimi qəbul edilmiş USB Type-C girişinə keçid məsələsində Apple şirkətinin ..


Huawei şirkəti 5G-nin işə salınmasını asanlaşdıran və ucuzlaşdıran yeni texnolog..

5G şəbəkə texnologiyası 3G və 4G şəbəkə texnologiyalarından yüksək sürət baxımından fərqlənir...


Xiaomi Mi Band 5 qolbağının rəsmi təqdimat tarixi elan edildi

Çinin WeChat sosial şəbəkəsindəki Xiaomi Mall adlı ictimai səhifəsində Xiaomi Mi Band 5 fitnes qolba..


Xiaomi, 6G və Peyk İnterneti kimi gələcəyin texnologiyaları üzərində işləməyə ba..

Xiaomi şirkətinin rəsmilərinin verdikləri məlumata əsasən şirkət 6G və Peyk interneti kimi gələcəyin..


SpaceX yenə tarix yazdı: Şirkət uğurlu şəkildə astronavtları BKS-ə göndərdi (VİD..

 Uzun müddətdən sonra SpaceX şirkəti sonunda daxilində astronavtların olduğu Crew Dragon kosmik gəmi..

×