Alcatel telefonlarda önemli güvenlik açığı

Cep telefonlarında ön yüklü olarak gelen ve kaldırılmayan uygulamalar kullanıcıların epey canını sıkıyor. Son olayda, Alcatel telefonlarda kullanıcıların telefon numaralarını kullanarak ücretli servislere abone yapan kötü amaçlı bir yazılım keşfedildi.

Alcatel’in akıllı telefonlarında, yüklü olarak gelen izinsiz veri toplayan bir uygulama tespit edildi. Kullanıcıların verilerini izinsiz şekilde toplayan bu uygulama sayesinde telefon numaraları kullanılarak ücretli servis abonelikleri de yapılmış olabilir.

Zararlı malware içeren uygulama basit bir hava durumu uygulaması. İngiliz merkezli Upstream ismindeki mobil güvenlik şirketi tarafından Alcatel’in sahibi olduğu TCL tarafından geliştirilen “Hava Durumu-Dünya Hava Durumu Tahmin Radarı” ismindeki uygulamada güvenlik sorunu tespit edildi. Rapora göre kullanıcının gizliliğini ve güvenliğini ihlal eden sorunların Alcatel Pixi 4 ve Alcatel A3 Max modellerinde gözlemlendiği açıklanıyor.

IMEI, e-posta adresleri ve konum bilgileri gibi verileri toplayarak TCL sunucusuna gönderen bu uygulama, ayrıca aylık 250 MB’a kadar veri tüketimi yapıyor. Google Play Store’da da kullanıcılara sunulan bu uygulama, 10 milyondan fazla indirilmişti. Daha sonra güvenlik gerekçeleriyle uygulama hem cihazlardan, hem de Google Play Store’dan kaldırıldı.

TCL ise uygulamadaki malware’ın yazılım geliştiricilerden birinin bilgisayarında yapılan hacklenme sounucu uygulamaya hacker’lar tarafından yerleştirildiğini iddia ediyor.

Yorumları Göster