Android telefonları ele geçirilmeye karşı kontrol ettiğini söyleyen eVestigator isimli bir uygulama kullanıyorsanız, onu silin.
Bunlar, InterN0T'ten MaXe isimli kişinin sözleri. MaXe, Android uygulamasının neler yaptığını incelemiş.
Uygulama, Android telefonların ele geçirilip geçirilmediğini kontrol ettiğini iddia ediyor. Ama MaXe'in keşfettiğine göre, tüm hazır TCP portlarında bir connect() taraması gerçekleştiriyor - tüm 65,535 tanesinde - ve kullanıcıya telefonunda "87,375 tehlike" olduğunu söylüyor.
"Rapor gönder" tuşu, kullanıcının external IP adresini, diğer bazı Android bilgileri ve kullanıcının girdiği bilgilerle birlikte geliştiriciye göndermek dışında bir şey yapmıyor.
Açıklamaya göre, uygulamanın "man in the middle" saldırısı ile uzaktan kod çalıştırmaya karşı açığı var:
"Eğer bir saldırgan, domain ismini, DNS'yi, IP prefix'i çalarak veya zararlı bir kablosuz bağlantı sağlayarak (veya düzgün bir tanesini ele geçirerek) "api.ipify.org" a bir MITM saldırısı düzenlerse, veya "api.ipify.org" ta bir serveri hacklerse, o zaman saldırgan, Android uygulamasının istediği Java kodunu çalıştırmasını sağlayabilir."
MaXe, satıcı firmanın 25 Haziran'da uyarıldığını, yasal tehditle karşılaşınca uygulamayı Google Play'den çektiğini söyledi.