Güvensiz Güvenlik Uygulaması Google Play'den Çekildi!

Telefonunuzun hack'lenip hack'lenmediğini kontrol ettiğini iddia eden uygulamada açık bulundu ve Google Play'den çekildi!

Güvenlik uygulaması Google Play'den çekildi!

Android telefonları ele geçirilmeye karşı kontrol ettiğini söyleyen eVestigator isimli bir uygulama kullanıyorsanız, onu silin.

Bunlar, InterN0T'ten MaXe isimli kişinin sözleri. MaXe, Android uygulamasının neler yaptığını incelemiş.

Uygulama, Android telefonların ele geçirilip geçirilmediğini kontrol ettiğini iddia ediyor. Ama MaXe'in keşfettiğine göre, tüm hazır TCP portlarında bir connect() taraması gerçekleştiriyor - tüm 65,535 tanesinde - ve kullanıcıya telefonunda "87,375 tehlike" olduğunu söylüyor.

"Rapor gönder" tuşu, kullanıcının external IP adresini, diğer bazı Android bilgileri ve kullanıcının girdiği bilgilerle birlikte geliştiriciye göndermek dışında bir şey yapmıyor.

Açıklamaya göre, uygulamanın "man in the middle" saldırısı ile uzaktan kod çalıştırmaya karşı açığı var:

"Eğer bir saldırgan, domain ismini, DNS'yi, IP prefix'i çalarak veya zararlı bir kablosuz bağlantı sağlayarak (veya düzgün bir tanesini ele geçirerek) "api.ipify.org" a bir MITM saldırısı düzenlerse, veya "api.ipify.org" ta bir serveri hacklerse, o zaman saldırgan, Android uygulamasının istediği Java kodunu çalıştırmasını sağlayabilir."

MaXe, satıcı firmanın 25 Haziran'da uyarıldığını, yasal tehditle karşılaşınca uygulamayı Google Play'den çektiğini söyledi.

H. Hüseyin Öztürk

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost