E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

Akýllý Cep Telefonlarý Kullanýcýlarýn Her Hamlesini Takip Ediyor

Trevor Eckhart isimli bir araþtýrmacý baþta Android mobil cihazlarý olmak üzere BlackBerry ve Nokia akýllý cep telefonlarýnda da bulunan, Carrier IQ firmasýna ait ve kullanýcýnýn - neredeyse hiçbir yolla göremeyeceði bir biçimde - cep telefonu üzerinde gerçekleþtirdiði bütün hareketleri kaydeden ve de bir rootkit gibi çalýþan gizli bir uygulamanýn varlýðýný kanýtladý.

 

Daha önceden iPhone ve Android'in kullanýcýlarýn her hareketini izlediðine dair yazýlarýmýzý paylaþmýþtýk. Fakat bu sefer anlatacaðýmýz olay teorik bir anlatýdan ziyade bizzat deneysel olarak kanýtlanmýþ gizli bir takip mekanizmasý ile alakalýdýr.

 

Her yýl dünya genelinde milyonlarca tüketiciye satýlan akýllý mobil telefonlarýn içerisinde gizli Carrier IQ uygulamasý yoluyla cep telefonu kullanýcýsýnýn bütün hareket ve davranýþlarý takip ediliyor ve kodlanýp kaydediliyor. Ýddianýn ve delillerin sahibi bir güvenlik uzmaný olan Trevor Eckhart'týr.

 

Trevor Eckhart'ýn deneyini yapmýþ olduðu ve de 17 dakikalýk videoda gösterdiði deliller iddianýn aslýnda salt bir 'iddia' olmaktan çoktan çýkmýþ olduðunu gösteriyor:

 

Trevor Eckhart'ýn bahsettiði uygulama sayesinde kullanýcýlarýn internette bir arama yaparken klavyeden bastýklarý tuþlamalar, konum bilgileri, atýlan ve alýnan SMS'ler, izlenen videolar, batarya kullaným alýþkanlýklarý, telefonu fiziksel olarak ileri-geri ve aþaðý-yukarý hareket ettirmeler de dahil olmak üzere neredeyse bütün mahrem bilgiler kaydedilip istenilen yerlere paslanabiliyor.

 

Üstteki videoda Trevor Eckhart Google'da HTTPS'li yani þifreli aramayý kullanarak bir web aramasý gerçekleþtiriyor. Fakat çok gariptir ki arama þifreli olarak gerçekleþtirilmesine raðmen, gizli uygulama arka planda bütün verileri þifresiz olarak alabiliyor:

V/AgentService_J(713): Action[1035]:com.htc.android.iqagent.action.al34
I/HTC_SUBMITTER_C(713):(0) submitAL34:-1155376757,https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&gs_upl=[aranan gizli bilgiler kaldýrýldý]
V/AgentService_J(713): (0)dwPageID:1321694550411,szURL:https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&aql=&gs_upl=[aranan gizli bilgiler kaldýrýldý]

 

Baþka bir örnekte kullanýcý hangi tuþlara hangi aralýklarda nasýl bastýysa, aynen kaydediliyor:

V/AgentService_J(  716): Action[170]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:49,0
I/HTC_SUBMITTER_C( 716): (0) convert01:49,0
V/AgentService_J(  716): (0)wKeyCode: 49, ucKeyEvent: 0

ucKeyEvent  = 1 when released
V/AgentService_J(  716): Action[171]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C(  716): actionUI01:49,1
I/HTC_SUBMITTER_C(  716): (0) convert01:49,1
V/AgentService_J(  716): (0)wKeyCode: 49, ucKeyEvent: 1

V/AgentService_J(  716): Action[182]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C(  716): actionUI01:50,0
I/HTC_SUBMITTER_C(  716): (0) convert01:50,0
V/AgentService_J(  716): (0)wKeyCode: 50, ucKeyEvent: 0

V/AgentService_J(  716): Action[183]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C(  716): actionUI01:50,1
I/HTC_SUBMITTER_C(  716): (0) convert01:50,1
V/AgentService_J(  716): (0)wKeyCode: 50, ucKeyEvent: 1

 

Carrier IQ ise bu konuda yaptýðý açýklamada uygulamalarýnýn sadece kalite kontrol amaçlý bir uygulama olup, 3. þahýs kiþilerle asla paylaþýlmadýðýný ileri sürürüyor. Trevor Eckhart'ýn anlattýðýna göre uygulamayý elle kaldýrmak imkansýz ve bu konuda yapýlabilecek tek þey cep telefonunun iþletim sistemini resetleyerek baþtan kurmaktýr. Bu uygulama Android cihazlardan Nokia ve BlackBerry'lere dek birçok akýllý telefonda yer almaktadýr.

 

Ýlgili yazýlar


· · · · · · · · · · · · · ·
Yazan: | 30.11.2011 | 16616 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.205.15.219 | Yüklenme: 0.542 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar