Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Texnologiya
26.03.2020 PAYLAŞIM

    Android əməliyyat sisteminin təhlükəsizliyi şübhəli tətbiqlərin quraşdırılması və hack prosesi də daxil olmaqla müxtəlif növ təhlükələrdən qorunmaq məqsədi ilə mütəmadi şəkildə yenilənir. Lakin bir neçə müddət bundan öncə sözügedən əməliyyat sisteminin proqram təminatının tədqiqatı zamanı kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android-in kodunda qeyri adi funksiya aşkar ediblər. Android-in API-larından biri elə tərzdə hazırlanıb ki, tərtibatçılar tətbiqlərin öz aralarındakı qarşılıqlı əlaqəni ayarlaya bilsinlər. Lakin məlum olub ki, bu funksiya həmçinin istifadəçilərin konfidensial məlumatlarını yığmaqla da məşğuldur.


    Bu barədə Zdnet saytı xəbər verib. İsveçrə, İtaliya və Niderland universitetlərindən olan mütəxəssislərin daxil olduqları tədqiqat qrupu bu məsələ ilə bağlı hesabat təqdim edib. Həmin mütəxəssislər isə çoxlu sayda Android tətbiqi analiz ediblər. Beləliklə mütəxəssislər proqramların identifikasiya idarəetməsi sistemindən (IAM) necə istifadə etdiklərini təqdim ediblər. Baxmayaraq ki, identifikasiya idarəetməsi sistemi texniki məlumatların əldə edilməsi üçün nəzərdə tutulub, proqramlardan bir çoxu smartfona quraşdırılmış tətbiqlərdən məlumatların əldə edilməsi prosesini də yerinə yetirib.

    Bu cür məlumatlar əsasən reklam agentlikləri tərəfindən istifadə olunur ki, onlar istifadəçilərin üstünlük verdikləri seçimləri təyin edə bilsinlər. Bununla belə IAM-in iş prosesi heç bir icazəni tələb etmir və istifadəçinin diqqətini cəlb etmədən reallaşdırılır. Test çərçivəsində mütəxəssislər Google Play-dən olan 14.342 və kənar resurslardan olan 7886 tətbiqi analiz ediblər. Məlum olub ki, Google Play-dən olan tətbiqlərin 30.29%-i öz kodlarında IAM istifadəsini tələb edir. Kənar resurslardan olan tətbiqlərin isə yalnız 2.89%-i öz kodlarında IAM istifadəsini tələb edir.

    Hər iki halda da hər ikinci tətbiq smartfon yaddaşında olan digər tətbiqlər barəsində məlumatları yığıb. Mütəxəssislərin gəldikləri qənaətə əsasən yığılmış bu cür konfidensial məlumatlar reklam məqsədlərində istifadə oluna bilərlər. Mütəxəssislər Google şirkətinə API-ların IAM tələblərini aşağı salmasını məsləhət görüb. Bununla yanaşı onlar qeyd ediblər ki, bu cür konfidensial məlumatların yığılmasından öncə istifadəçilərdən bu məsələ ilə bağlı icazə alınmalıdır. Google şirkəti bu məsələyə fikir bildirməyb.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Apple şirkətinin AR cihazı barəsində yeni məlumatlar verilib

iPhone 13-ün təqdimatından sonra Apple şirkəti çoxlu sayda tənqidə məruz qaldı. Lakin verilmiş yeni ..


Avropa Birliyi smartfonlar üçün şarj cihazlarının vahid standartını hazırlayır: ..

Avropa komissiyası sabah smartfonlar, planşetlər və qulaqlıqlar üçün nəzərdə tutulmuş şarj cihazları..


İnsayderlər Apple A16 Bionic prosessoru barəsində ilkin məlumatları veriblər..

Mütəxəssislərin fikirlərinə əsasən iPhone 13 modellərində istifadə olunan Apple A15 Bionic prosessor..


SpaceX-in Inspiration4 adlı mülki missiyası uğurla yekunlaşıb

Inspiration4 adlı mülki missiya çərçivəsində istifadə edilmiş Crew Dragon kosmik gəmisi uğurla Atlan..


Naqilsiz Apple AirPods 3 qulaqlıqları bu ilin sonuna kimi təqdim olunmalıdırlar..

Apple şirkəti iPhone 13 smartfonlarını təqdim edən zaman bir çoxları yeni naqilsiz AirPods 3 qulaqlı..


Yeni GoPro Hero 10 Black action kamerası təqdim edilib - QİYMƏTİ

GoPro şirkəti özünün Hero 10 Black adlı yeni flaqman action kamerasını təqdim edib.

×