12 dolarlık akıllı saati sakın almayın!
06 Mart 2016 12:33:00
eBay'dan 12 dolara (30 TL) alınabilen akıllı saat, meğer kullanıcılarının bilgilerini sızdırıyormuş.
Genellikle eBay üzerinden bir tür işporta konseptiyle satılan ucuz akıllı saat modeli U8'in bilinmeyen bir Çinli IP adresine gizlice bağlanan bir arka kapı içeren ve hem Andrid hem de iOS platformunda mevcut bir uygulama kullandığı ortaya çıktı.
En düşük modeli yalnızca 12 dolara satılan ve 1.48 inç'lik bir dokunmatik ekranla gelen bu model, Android ve iOS telefonlarına bağlanmasını ve arama yapma ya da aramalara cevap vermesini sağlayan bir Bluetooth bağlantısına da sahip. Cihazda yer alan Android uygulaması ayrıca kullanıcı rehberine, aramalarına ve SMS geçmişine erişebiliyor.
Mobile Iron yetkilisi Michael Raggo konuyla ilgili San Francisco'daki BSides konferansında yaptığı açıklamada söz konusu akıllı saat modelinin hem bireysel hem de kurumsal güvenlik için bir tehdit oluşturduğunu duyurdu. Yaptıkları analiz sonucunda cihazın Çin'deki rastgele bir IP adresine bağlanmaya çalıştığını belirlediklerini söyleyen Raggo, bunun kesinlikle birçok şüpheli davranış içerdiğini belirtti.
Raggo'ya göre cihazı satın alanlar bu uygulamayı U8'in kutusundan çıkan bir kağıdın üzerine karalanmış IP adresi üzerinden indiriyor. Raggo, ayrıca geliştirdikleri Python adlı bir aracın akıllı saatlerdeki savunmasızlıkları tespit edebildiğini söyledi. Buna göre Samsung Gear 2'de de PIN ve bazı verilerin korumasıyla ilgili güvenlik açıkları mevcut.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.