main-post-cover

    Google Play Store-dakı bəzi tətbiqlər istifadəçi məlumatlarını ABŞ-ın xüsusi orqanlarına göndərirmişlər

    Təhlükəsizlik
    10.04.2022
    Emil Nəcəfov
        Google Play Store-da zərərli tətbiqlərin olma faktı artıq heç kimi təəccübləndirmir. Lakin adətən zərərli proqram təminatlarının yayılması ilə hackerlər, dələduzlar qrupu və s. şəxslər məşğul olurlar. The Wall Street Journal-ın verdiyi məlumata əsasən bu siyahıya həmçinin ABŞ-ın xüsusi dövlət orqanları da daxil olublar. Verilmiş məlumata əsasən bəzi tətbiqlərə inteqrasiya edilmiş SDK (Software Development Kit) istifadəçi məlumatlarını ABŞ-ın kəşfiyyat cəmiyyəti ilə çalışan podratçılardan (öz öhdəliyi altında sifarişçinin göstərişi ilə öz materiallarından və ya sifarişçinin materiallarından müəyyən ödəniş müqabilində istifadə etməklə müəyyən işləri yerinə yetirməyi öhdəsinə götürən ixtisaslaşmış müəssisə) birinə göndərir. Sözügedən layihənin mərkəzi, Panamada qeydiyyatdan keçirilmiş Measurement Systems adlı şirkətdir.

    Maraqlısı ondadır ki, az tanınan bu şirkət proqram təminatı tərtibatçılarına, tətbiqlərə fərdi SDK-nı əlavə etməyi təklif edib. Bununla belə bunu reallaşdırmaq üçün şirkət həmçinin tərtibatçılara 100$-dan 10.000$-a kimi pul da təklif edib.

        Məlumatda qeyd edilib ki, sözügedən SDK metereoloji, yollarda radarların axtarışı, müsəlmanlar üçün nəzərdə tutulmuş dini tətbiqlər və s. kimi proqram təminatlarında istifadə edilib. Məlumata əsasən bu cür tətbiqlər ümilikdə 60 milyon dəfə yüklənilib. Measurement Systems şirkəti əməkdaşlığa razı olmuş tərtibatçılara bildirib ki, istifadəçi məlumatları internet provayderlər, energetik şirkətlər və maliyyə servisləri üçün yığılır. Bundan əlavə olaraq şirkət həmin tərtibatçılara bildirib ki, onları daha çox Yaxın Şərq, Asiya və o cümlədən Mərkəzi və Şərqi Avropadan olan məlumatlar maraqlandırır. Diqqət çəkən məqam ondan ibarətdir ki, adətən bu regionlardan olan məlumatlar daha az marağa səbəb olurlar. Məsələn məlum olub ki, SDK-nın istifadə edildiyi hava proqnozu tətbiqlərindən biri İranda çox məşhurdur. Qeyd etmək lazımdır ki, İran isə öz növbəsində ABŞ üçün böyük maraq doğurur.

    SDK-nın aktivləşməsindən sonra cihazın dəqiq yerləşdiyi yer, telefon nömrəsi, elektron poçt ünvanı və yaxınlıqda yerləşən digər cihazlar barəsində məlumatlar da daxil olmaqla böyük həcmli istifadəçi məlumatları yığılıb.

        Bundan əlavə olaraq yığılmış məlumatlar arasında həmçinin istənilən növ şifrələr də mövcud olub. SDK Whatsapp-dan olan faylların yerləşdikləri qovluqlar da daxil olmaqla fayl sistemini qismən skan etmiş ola bilər. Zərərli proqram təminatı ilk öncə AppCensus adlı şirkət tərəfindən aşkar edilib. Sözügedən şirkət mobil kibertəhlükəsizlik sahəsində fəaliyyət göstərir. Şirkətin təmsilçiləri bildiriblər ki, aşkar edilmiş SDK son 6 il ərzində müşahidə edilmiş mobil tətbiqlər arasında insanların özəl həyatlarına daha dərindən daxil olan SDK-dır. Bu məsələ ilə bağlı məlumatın ortaya çıxmasından sonra Google şirkəti Play Store-dan zərərli proqram təminatlarını silməyə başlayıb. Measurement Systems şirkəti isə birdən-birə məlumatların yığılma prosesini dayandırıb. Google bildirib ki, tərtibatçılar öz tətbiqlərindəki mövcud zərərli SDK-nı siləndən sonra tətbiqləri Play Store-a geri qaytara bilərlər. Bundan əlavə olaraq zərərli SDK-nı özündə birləşdirən bəzi tətbiqlərin siyahısı təqdim olunub. Sözügedən tətbiqlərin tez zamanda smartfonlardan silinməsi məsləhət görülüb. Siyahı isə belədir:
    - Speed Camera Radar
    - Al-Moazin Lite (Prayer Times)
    - WiFi Mouse (remote control PC)
    - QR & Barcode Scanner
    - Qibla Compass - Ramadan 2022
    - Simple weather & clock widget
    - Handcent Next SMS - Text w/ MMS
    - Smart Kit 360
    - AI Quarun Mp3 - 50 Reciters & Translation Audio
    - Audiosdroid Audio Studio DAW - Apps on Google Play.
    Linki kopyala