Ana Sayfa / Teknoloji / Android uygulamaları akıllı telefonunuzdan bilgi toplamak için araştırma yapabilir

Android uygulamaları akıllı telefonunuzdan bilgi toplamak için araştırma yapabilir

Cep telefonları gittikçe günlük hayatımızı yönlendiren ayrıntılar için bir havuz haline gelmiştir. Ancak araştırmacılar son zamanlarda, öğle saatlerini organize etmek, uygun çevrimiçi satın alımlar yapmak ve varlığımızın en samimi ayrıntılarını iletmek için telefonlarımızda düzenli olarak kullandığımız aynı uygulamaların gizlice bilgilerimize girmek için bir araya geldiğini keşfettiler.

Cep telefonları gittikçe günlük hayatımızı yönlendiren ayrıntılar için bir havuz haline gelmiştir. Ancak Virginia Tech araştırmacıları, son zamanlarda öğle saatlerini organize etmek, uygun çevrimiçi alışveriş yapmak ve varlığımızın en samimi ayrıntılarını iletmek için telefonlarımızda düzenli olarak kullandığımız aynı uygulamaların gizlice bilgilerimize girmek için bir araya geldiğini keşfetti.

Hem Virginia Tech’in Bilgisayar Mühendisliği Bölümü’nde Doçent Daphne Yao ve Yardımcı Doçent olan Gang Wang, hem de güvenilir uygulamaların Android telefonlarda tam olarak nasıl olduğunun ilk kez büyük çaplı ve sistematik bir şekilde yürütülmesi için bir araştırma ekibinin üyesi Birbirleriyle konuşabilir ve ticaret yapabilirsiniz.

Yao, takımın bulgularını 3 Nisan’da Computing Machinery Asya Bilgisayar ve İletişim Güvenliği Konferansı Derneği’nde sunacak.

Wang, “Araştırmacılar, uygulamaların bir şekilde, şekillerde veya formda birbirleriyle konuşabileceğinin farkındaydılar” dedi. “Bu çalışma, gerçek dünya kanıtlarıyla yadsınamaz bir şekilde gösteriyor ki, kasıtlı veya olmasın uygulama davranışı, telefonunuzdaki uygulama türlerine bağlı olarak bir güvenlik ihlali oluşturabilir.”

Tehditler türleri, özellikle bir siber saldırı başlatmak için tasarlanmış bir kötü amaçlı yazılım uygulaması veya yalnızca anlaşma ve ayrıcalık yükselmesine izin veren uygulamalar olmak üzere iki ana kategoriye ayrılır. İkinci kategoride, geliştiricinin niyetini ölçmek mümkün değildir, bu yüzden gizli anlaşma, hala bir güvenlik ihlali yaparken, çoğu durumda kasıtsız olabilir.

Ekip, uygulamalar çiftlerini test edecek programları çalıştırmak için muazzam uygulamalar arası güvenlik analizini gerçekleştirmek için DIALDroid adlı bir araç geliştirdi. Savunma Gelişmiş Araştırma Projeleri Ajansı tarafından Cybersecurity Girişimi için Otomatik Program Analizi kapsamında finanse edilen çalışma, yeni geliştirilen DIALDroid yazılımını kullanarak, bu olmadan daha uzun sürecek bir görevle, 6,340 saat sürdü.

Southern Illinois Üniversitesi’nde asistan profesör olan Amiangshu Bosu’nun ilk yazarı, yazılım geliştirme çabasını ve kodun daha geniş araştırma topluluğuna yayılması için harekete geçti. Fang Liu, beşinci yıl doktorası Yao’da öğrenim gören aday, kötücül yazılım tespiti araştırmasına da katkıda bulundu.

“Ekibimiz, etkili statik program analizi, iş akışı mühendisliği ve optimizasyonu ve yüksek performanslı bilgi işlem kullanımı ile birlikte analizi tamamlamak için ilişkisel veritabanlarının güçlü noktalarını kullanmayı başardı. Araştırdığımız uygulamalardan binlerce çiftin Potansiyel olarak hassas telefon veya kişisel bilgileri sızdıran ve yetkisiz uygulamaların ayrıcalıklı verilere erişmesine izin verebilen uygulamalar “olarak belirtti. Hem Elizabeth hem de James E. Turner Jr’56 ve L-3 Fakülte Üyesi olan Yao.

Ekip, üç yıl zarfında, 100.206 Google Play¹s en popüler uygulamalarından ve virüs uygulama örneklerinin özel bir koleksiyonu olan Virus Share’den 9,994 kötü amaçlı yazılım uygulamasının da dahil olduğu 110,150 çılgınca bir eğitim gördü. Siber güvenlik açığı sızıntısının kurulması, kullanışlı ve her yerde bulunan el feneri uygulaması gibi görünüşte zararsız bir gönderen uygulaması, kullanıcıları, kişileri, coğrafi konumları veya web’e erişim sağlamak gibi bir bilgiyi açığa vurmak için bir alıcı uygulamasıyla birlikte çalışır.

Ekip, en büyük güvenlik risklerinin en faydasız kişilerden biri olduğuna karar verdi. Zil seslerinin, widget’ların ve emojilerin kişiselleştirilmesiyle alakalı uygulamalar.

Wang, “Uygulama güvenliği şu an az sayıda yönetmelikle Vahşi Batı’ya benziyor” dedi. “Bu yazının sektörün yazılım geliştirme uygulamalarını yeniden incelemeyi ve ön uçta koruma önlemleri almayı düşündüğünü düşündüğümüz bir kaynak olacağını umuyoruz.Ancak kötü niyetli olmayan durumlarda en azından uygulama geliştiricileri için neyin neye mal olduğunu belirleyemiyoruz” Bu güvenlik sorununun, telefonlarına indirdikleri şey hakkında daha önce pek düşünmedikleri tüketiciler için mobil uygulamalarla ilgili farkındalıklarını arttırmak. ”

Kaynak:

Virginia Tech

Hakkında Harun Antepli

1986 yılında Gaziantep'te doğan Harun Antepli, Gaziantep üniversitesi Bilgisayar Programcılığı bölümünden mezun olmuştur. Gaziantep doğumlu olan Harun Antepli, hayatına yine doğduğu ve üniversite eğitimini tamamladığı Gaziantep’te devam etmektedir. Kendi kurduğu bilgisayar şirketi olan Harun Antepli, Özellikle Teknoloji alanında profesyonel bir bakış açısıyla makaleler yazmakta ve okuyucularımızın hizmetine sunmaktadır. Mail: harunantepli@batitrakyahaber.com - Adres : Karataş Mah. 400 Nolu Cad. No:41/B Şahinbey/Gaziantep - Tel : +90 546 214 18 84

Bu habere de bakabilirisiniz

Vlogger’ın Videosu Ziyaret Eden Yunanistan’ın DON’T’leri Viral Oldu

İşte Yunanistan’da ilk kez ziyaret edenler için hem faydalı hem de komik olan bir şey ...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir