Dikkat! Sakın almayın...
KORSAN UYGULAMA


Genellikle eBay üzerinden satılan ucuz akıllı saat modeli U8'in bilinmeyen bir Çinli IP adresine gizlice bağlanan bir arka kapı içeren ve hem Android hem de iOS platformunda mevcut bir uygulama kullandığı ortaya çıktı.

En düşük modeli yalnızca 12 dolara satılan ve 1.48 inç'lik bir dokunmatik ekranla gelen bu model, Android ve iOS telefonlarına bağlanmasını ve arama yapma ya da aramalara cevap vermesini sağlayan bir Bluetooth bağlantısına da sahip. Hürriyet'te yer alan habere göre; Cihazda yer alan Android uygulaması ayrıca kullanıcı rehberine, aramalarına ve SMS geçmişine erişebiliyor.

HEM BİREYSEL HEM KURUMSAL TEHDİT

San Francisco'daki BSides konferansında açıklamada bulunan Mobile Iron yetkilisi Michael Raggo söz konusu akıllı saat modelinin hem bireysel hem de kurumsal güvenlik için önemli bir tehdit oluşturduğunu duyurdu. Yaptıkları analiz sonucunda cihazın Çin'deki rastgele bir IP adresine bağlanmaya çalıştığını belirlediklerini söyleyen Raggo, bunun kesinlikle birçok şüpheli davranış içerdiğini belirtti.

GÜVENLİK AÇIKLARI


Raggo'ya göre cihazı satın alanlar bu uygulamayı U8'in kutusundan çıkan bir kağıdın üzerine karalanmış IP adresi üzerinden indiriyor. Raggo, ayrıca geliştirdikleri Python adlı bir aracın akıllı saatlerdeki savunmasızlıkları tespit edebildiğini söyledi. Buna göre Samsung Gear 2'de de PIN ve bazı verilerin korumasıyla ilgili güvenlik açıkları mevcut.

Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.