Android ceplerin GPS sistemindeki açık

Yeni bir araştırma, Android'li ceplerin konum özelliklerindeki önemli bir açığı ortaya çıkardı!

Cep telefonları konum belirlerken pil ömründen ve işlemci kullanımından tasarruf etmek üzere sadece GPS'den faydalanmazlar ve mobil ağların yardımına başvururlar.

"A-GPS şeması" altında gerçekleştirilen bu işlemde mobil ağ, şu anki uydu konumunu ve saatini alıcıya göndererek uydu sinyalinin daha kolay alınmasını sağlar. Aksine, kullanıcının cihazı da GPS sinyal verilerini sunucu ağa göndererek verileri işlemeyi hızlandırabilir.

Lüksemburg Üniversitesi'nden araştırmacı Ralf-Philipp Weinmann'a göre buradaki sorun, bu isteklerin şifrelenmeden, kolaylıkla okunabilir bir şekilde gönderilmesi. Verilerin kolaylıkla çözülebilir bir biçimde gönderilmesi, örneğin telefonun bağlı olduğu Wi-Fi ağına erişime sahip bir saldırganın bu istekleri yakalamasına ve saldırganın kendi sunucusuna yönlendirmesine izin verebilir. Böylelikle saldırgan, telefonun nerede olduğunu anlayabilir ve dahası, bu yönlendirme telefonun gittiği diğer yerlerde de etkin kalabilir.

Weinmann, bu açığın diğer saldırılar için bir kapı olarak kullanılabileceğini de vurguluyor. Görünüşe bakılırsa mobil yazılım geliştiricilerinin A-GPS'deki bu açık üzerinde ciddi bir biçimde düşünmeleri ve çözümü en kısa zamanda üretmeleri gerekiyor.

Sonraki Haber

Forum