Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib

Android əməliyyat sisteminin təhlükəsizliyi şübhəli tətbiqlərin quraşdırılması və hack prosesi də daxil olmaqla müxtəlif növ təhlükələrdən qorunmaq məqsədi ilə mütəmadi şəkildə yenilənir.

Android-də məlumatların reklam agentliklərinə ötürülməsi imkanını verən boşluq aşkar edilib
https://peyk.az

Lakin bir neçə müddət bundan öncə sözügedən əməliyyat sisteminin proqram təminatının tədqiqatı zamanı kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər Android-in kodunda qeyri adi funksiya aşkar ediblər. Android-in API-larından biri elə tərzdə hazırlanıb ki, tərtibatçılar tətbiqlərin öz aralarındakı qarşılıqlı əlaqəni ayarlaya bilsinlər. Lakin məlum olub ki, bu funksiya həmçinin istifadəçilərin konfidensial məlumatlarını yığmaqla da məşğuldur.

    Bu barədə Zdnet saytı xəbər verib. İsveçrə, İtaliya və Niderland universitetlərindən olan mütəxəssislərin daxil olduqları tədqiqat qrupu bu məsələ ilə bağlı hesabat təqdim edib. Həmin mütəxəssislər isə çoxlu sayda Android tətbiqi analiz ediblər. Beləliklə mütəxəssislər proqramların identifikasiya idarəetməsi sistemindən (IAM) necə istifadə etdiklərini təqdim ediblər. Baxmayaraq ki, identifikasiya idarəetməsi sistemi texniki məlumatların əldə edilməsi üçün nəzərdə tutulub, proqramlardan bir çoxu smartfona quraşdırılmış tətbiqlərdən məlumatların əldə edilməsi prosesini də yerinə yetirib.

    Bu cür məlumatlar əsasən reklam agentlikləri tərəfindən istifadə olunur ki, onlar istifadəçilərin üstünlük verdikləri seçimləri təyin edə bilsinlər. Bununla belə IAM-in iş prosesi heç bir icazəni tələb etmir və istifadəçinin diqqətini cəlb etmədən reallaşdırılır. Test çərçivəsində mütəxəssislər Google Play-dən olan 14.342 və kənar resurslardan olan 7886 tətbiqi analiz ediblər. Məlum olub ki, Google Play-dən olan tətbiqlərin 30.29%-i öz kodlarında IAM istifadəsini tələb edir. Kənar resurslardan olan tətbiqlərin isə yalnız 2.89%-i öz kodlarında IAM istifadəsini tələb edir.

    Hər iki halda da hər ikinci tətbiq smartfon yaddaşında olan digər tətbiqlər barəsində məlumatları yığıb. Mütəxəssislərin gəldikləri qənaətə əsasən yığılmış bu cür konfidensial məlumatlar reklam məqsədlərində istifadə oluna bilərlər. Mütəxəssislər Google şirkətinə API-ların IAM tələblərini aşağı salmasını məsləhət görüb. Bununla yanaşı onlar qeyd ediblər ki, bu cür konfidensial məlumatların yığılmasından öncə istifadəçilərdən bu məsələ ilə bağlı icazə alınmalıdır. Google şirkəti bu məsələyə fikir bildirməyb.