William Charles
0 
3298
234
Yeni bir akıllı telefonun kilidini açmak, teknolojinin yeni zevklerinden birine ait olmalı. Selefonun çıkarılması, üst kısmın kutunun dışına kaydırılması ve bozulmamış cihazınıza güç verilmesi. Telefon yeni işletim sistemini hazırlarken boot logosu tüm renkli görkemiyle döner.
Ama ya bu kadar gıcırtılı temiz değilse? Bu parlak dışın altında daha kötü bir şey gizleyebilir. Görünüşe göre, yepyeni Android telefonunuza güvenemeyeceğinize dair kanıtlar var..
Tüketici Elektroniği Tedarik Zinciri
Modern üretim tedarik zincirleri karmaşıktır. Küreselleşmenin bir sonucu olarak, hammaddeden bitmiş ürüne kadar her şey için dünya çapında bir pazar var ve tüketici elektroniği farklı değil. En büyük elektronik üreticilerinden biri, 1980'lerde ekonomisi büyümeye başladığından beri birçok Batılı işletmenin dış kaynak üretime geçtiği Çin'dir..
Çinliler aynı zamanda modern elektronikte hayati bir malzeme olan en büyük silikon üreticisidir. Ülke, dünya çapında kullanılan tüketici elektroniğinin çoğunluğunun üretilmesinden sorumludur. Çin’in ABD’ye yapılan ithalatı yalnızca 2017’de 189 milyar dolar olarak gerçekleşti. Bu olağanüstü büyüme ve pazar egemenliği, ABD ve Çin arasındaki son ticaret savaşına neden oldu ve her iki ülke de 2018 boyunca birbirlerinin ürünleri için ağır tarifeler uyguladı..
Image Credit: omur12 / Depositphotos Yeni Esnek Planımızı Deneyin!
Çin, imalat tedarik zincirinin büyük bir bölümünü kontrol etmesine rağmen, malzemeler ve montaj parçaları dünya çapında tedarik edilmektedir. Bu nedenle Apple iDevice cihazınızın “Kaliforniya'da tasarlandı. Çin'de toplanmış” arkasına oyulmuş. 1958 tarihli makalesinde “Ben, kalem,” ekonomist Leonard Read, basit görünen basit bir ürün olan tek bir kalem üretmek için gereken ayrıntılı süreci ayrıntılı olarak açıkladı..
Yaygın ve karmaşık elektronik tedarik zinciri, doğru izlenebilirliğin neredeyse imkansız bir görev olduğu anlamına gelir.
Android Akıllı Telefonların Üretilmesi
Apple'ın duvar bahçesi yaklaşımı, üretim süreçleri üzerinde sıkı kontrol sahibi olmaları anlamına geliyor. Şirket, fabrika personeli için kötü ve güvensiz koşulların geçmişte suçlanıyor, ancak süreci katı bir şekilde kontrol ediyorlar.
Aynı Android cihazlar için söylenemez.
Google, mobil işletim sistemlerine hands-off bir yaklaşım getiriyor. Android açık kaynak kodlu olduğu için, üreticiler istedikleri her şeyi yapabilir, bir kuruş ödemeden yapabilirler. Bu iş modeli, Android'i ana akıma ve bugünkü pazar hakimiyetine itmekle kazanılıyor.
Ancak, bu yaklaşımın bazı olumsuz yanları vardır. Parçalanma, yavaş ya da bazen olmayan güncellemeler ve yanıt vermeyen ya da istenmeyen e-postalarla başlatılan birkaç başlatıcı. Her üretici ve taşıyıcı, her bir cihazın donanım ve yazılımını özel olarak tasarlayabilir. Sonuç olarak, artık piyasada birçok farklı Android cihaz var.
Üretim sürecinin büyük bir kısmı Çin'de yapıldığından (bu yüzden Çin'den doğrudan telefon satın alma neden Çin'den Teknik Almalı (Ve Nasıl Güvenle Yapılır)) Çin'den Neden Teknik Almalı (Ve Nasıl Yapmalı) Güvenle) Amazon yerine Çin'den teknoloji ürünleri ve gadget'lar almak için bazı iyi nedenler var, Amazon gibi. İşte bilmeniz gerekenler çok popüler hale geliyor), fabrikalar genellikle birden fazla üreticinin akıllı telefonlarını arayacak. Sadece marka değişmiş olarak aynı üretim hattında bile çalışabilirler. Bu, birçok cihazın yazılım, bileşen ve bazen de bitmiş ürünün tamamını paylaşmasına neden oldu.
Yeni Smartphone'unuza Güvenemezsiniz
Android'in açık yapısı, Apple'ın dikkatlice küratörlü cihazlarının yapmadığı bir şekilde kendisini kötü amaçlı yazılımlara borçludur. Google, platformun güvenliğini artırmak için son birkaç yıl içinde adımlar atmış olsa da, üreticilerin zayıf uygulamaları ve karmaşık tedarik zincirleri, kötü niyetli saldırganlar için bir fırsat sunuyor..
RottenSys Malware
2018'in başlarında, Xiaomi Redmi'deki bir Wi-Fi hizmeti Check Point Research (CPR) 'deki araştırmacıların dikkatini çekti. Bazı araştırmalardan sonra, Wi-Fi hizmetleri sağlamadığını gördüler. Bunun yerine, hiçbiri Wi-Fi hizmetleriyle ilgili olmayan uzun bir hassas Android izni listesi istedi..
En önemli izinlerden biri DOWNLOAD_WITHOUT_NOTIFICATION idi. Uygulamaya, telefon ilk açıldığında hafif bir gecikmeden sonra, bir Komuta Kontrol (C&C) sunucusundan kötü amaçlı yazılım indirmek için bu izni kullandığı ortaya çıktı. RottenSys olarak bilinen kötü amaçlı yazılım, işlemlerini canlı tutmak için MarsDaemon adlı açık kaynaklı bir çerçeve kullanarak işletim sisteminden gizlenebildi..
C&C sunucusu, sahte Wi-Fi servisi tarafından telefona sessizce yüklenen kötü amaçlı bir reklam ağı için dosyaları sağladı. CPR, saldırganların operasyonun her on günü için 115.000 $ 'a kadar kazanabileceğini tahmin ediyor. Araştırmacılar ayrıca, saldırganların, botnetlerine virüs bulaşmış cihazları toplamak için büyüdüklerine dair kanıt buldular (botnet nedir? Botnet Nedir ve Bilgisayarınız Bir Parçası mı? Botnet Nedir ve Bilgisayarınız Bir Parçası mı? önemli bir malware, ransomware, spam ve daha fazlası kaynağıdır. Fakat bir botnet nedir? Nasıl ortaya çıkarlar? Onları kim kontrol eder? Onları nasıl durdurabiliriz?).
CPR'nin araştırması, elektronik toptancısı Tian Pai'nin virüslü cihazların neredeyse yarısını kullandığını buldu. Tian Pai'nin suç olduğunu iddia edecek kadar ileri gitmemiş olmalarına rağmen, kötü amaçlı yazılımın muhtemelen tedarik zincirinde bir noktada kurulu olduğu sonucuna varmışlardır..
Kötü amaçlı yazılım Eylül 2016'da yayılmaya başladı ve Mart 2018'e kadar dünya çapında yaklaşık 5 milyon cihaza virüs bulaşmıştı. Neyse ki, RottenSys'in çıkarılması sadece birkaç saniye sürer; bir kez nerede bulacağınızı bildiğiniz zaman. Yeni Android cihazınız reklam yazılımıyla doluysa, ayarlarınıza gidin ve CPR raporunda listelenen uygulamalardan herhangi birini kaldırın. Uygulamayı kaldırdığınızda, RottenSys onunla birlikte kaybolmalı.
Shanghai AdUps Teknolojisi
Akıllı telefonlarımız birçok kişisel ve hassas bilgiyi üretir ve saklar. Yeni akıllı telefonundan beklediğin son şey, tüm bu verileri toplaması ve her 72 saatte bir Çinli sunucuya göndermesi için olurdu..
Bununla birlikte, güvenlik şirketi Kryptowire'daki araştırmacıların 2016'da buldukları şey buydu. Etkilenen üretici yazılımı, popüler BLU R1 HD dahil olmak üzere ABD'de satılan birden fazla Android cihazda görüldü. Android izinlerini atlamanın bir sonucu olarak, tüm verilerinize sınırsız erişim izni verildi. Rapora göre, bu dahil:
“… Metin mesajları, irtibat listeleri, tam telefon numaralarıyla birlikte arama geçmişi, Uluslararası Mobil Abone Kimliği (IMSI) ve Uluslararası Mobil Ekipman Kimliği (IMEI) dahil olmak üzere benzersiz cihaz tanımlayıcıları dahil olmak üzere kullanıcı ve cihaz bilgileri.”
Ayrıca, cihazları uzaktan yeniden programlamayı, uygulamaları kurmayı ve Fine Location verilerini toplamayı da başardı. Kryptowire, şüpheli etkinliği Çin'deki Shanghai AdUps Technology firmasına geri götürdü. Şirket, veri toplamanın bir hata olduğunu ve ürün yazılımının yalnızca güncellemeleri sağlamak için kullanıldığını söyledi. Ancak, casus yazılımları kaldırmak için ABD hükümeti, Amazon, BLU ve Google ile birlikte çalıştılar..
Bir yıl sonra, araştırmacılar Shanghai AdUps'un hala Android cihazlarda casus yazılım kullandığını buldular. Veri sifonlarının çoğu kaldırılmak yerine gizlenmişti. ABD cihazları için birkaç özellik kapatılmıştı, ancak yine de verileri Çinli firmaya geri gönderdiler. Kryptowire, AdUps'un kurulu uygulamaların, telefon numaralarının, cihaz tanımlayıcılarının ve hücre kulesi bilgilerinin bir listesini toplamaya devam ettiğini belirtti..
ABD ve Çin arasındaki ilişkilerin durumu göz önüne alındığında, Kryptowire'ın Amerika Birleşik Devletleri Savunma Gelişmiş Araştırma Projeleri Ajansı (DARPA) ve İç Güvenlik Bakanlığı'ndan (DHS) fon aldığını belirtmekte fayda var..
Yapacağın şeyi yap.
Gerçekten Kime Güvenebilirsin?
Önceden yüklenmiş kötü amaçlı yazılımlar ve yerleşik güvenlik kusurları için yapılan suçlamaların çoğu Çin'in ayaklarına düşer. Dünyanın en büyük sürveyans devletini yönetme politikasının bazen imalat sanayinde kanamaya yol açabileceği doğrudur. Ancak, atfetme zordur ve sorumlu taraflara isim ve utanç veren raporlar bile genellikle eğitimli bir tahmin yapar..
Bu, Çin'in tümüyle kancadan çıkması gerektiği anlamına gelmez. Huawei'deki son suçlamalar, mahremiyete değer veriyorsanız muhtemelen telefonlarını satın almamanız gerektiği anlamına gelir. Bu, Huawei’nin kendilerini bir güvenlik skandaline gömdüğü ilk kez değil..
Mevcut kötü amaçlı yazılım akışı şu ana kadar Android cihazlarla sınırlı olsa da, sonsuza dek böyle kalacağı söylenmiyor. Apple'ın dikkatli gözünde bile, kötü amaçlı yazılım riski imkansız olmaktan ziyade olanaksız. Tüm bu belirsizlik sizi yenilgiye uğratmak istemezse, o zaman akıllı telefonunuzu çıkarmayı ve aptal bir telefon satın almayı düşünmenin zamanı gelebilir. Neden Akıllı Telefonumu Daldırdım ve Bir Dumbphone Aldım? Neden Akıllı Telefonumu Daldırdım ve Bir Dumbphone Aldım? Bunun yerine Akıllı Telefonlar, olmak istedikleri şeylerin hepsi olmayabilir.. .