Realme, Xiaomi ಮತ್ತು OnePlus ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಮಾಡಿರುವುದನ್ನು ಅವರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ

Darkcrizt

4 ನಿಮಿಷಗಳು

ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಲ್ಲಿ ಡೇಟಾ ಸೋರಿಕೆ

ಭೂತಗನ್ನಡಿಯ ಅಡಿಯಲ್ಲಿ Android ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನ ಗೌಪ್ಯತೆ

ಎಂಬ ಗುಂಪು ಇತ್ತೀಚೆಗೆ ಸುದ್ದಿಯಾಗಿತ್ತು ಎಡಿನ್‌ಬರ್ಗ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಸಂಶೋಧಕರು ಫಲಿತಾಂಶವನ್ನು ಪ್ರಕಟಿಸಿದರು de ನಲ್ಲಿ ನಡೆಸಿದ ವಿಶ್ಲೇಷಣೆ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಬ್ರ್ಯಾಂಡ್ಗಳು Realme, Xiaomi ಮತ್ತು OnePlus ಚೈನೀಸ್ ಮತ್ತು ವಿಶ್ವ ಮಾರುಕಟ್ಟೆಗಳಿಗೆ ಸರಬರಾಜು ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಅದರಲ್ಲಿ ಅವರು ಇವುಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದರು ಅವರು ನಿರ್ದಿಷ್ಟವಾಗಿ ಏನನ್ನಾದರೂ ಹೊಂದಿದ್ದರು, "ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸೋರಿಕೆಗಳು".

ಎಂದು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ ಚೀನಾದಲ್ಲಿ ಮಾರಾಟಕ್ಕೆ ಫರ್ಮ್‌ವೇರ್ ಹೊಂದಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳು ಹೆಚ್ಚುವರಿ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುತ್ತವೆ ಬಳಕೆದಾರರ ಫೋನ್ ಸಂಖ್ಯೆ, ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆಯ ಅಂಕಿಅಂಶಗಳು, ಹಾಗೆಯೇ ಸ್ಥಳ ಡೇಟಾ, IMSI (ವೈಯಕ್ತಿಕ ಚಂದಾದಾರರ ಸಂಖ್ಯೆ), ICCID (SIM ಕಾರ್ಡ್ ಸರಣಿ ಸಂಖ್ಯೆ) ಮತ್ತು ವೈರ್‌ಲೆಸ್ ಪ್ರವೇಶ ಬಿಂದುಗಳ ಸುತ್ತಲಿನ ಬಿಂದುಗಳಂತಹ ಟೆಲಿಮೆಟ್ರಿ ಸಂಗ್ರಹಣೆಗಾಗಿ ಸರ್ವರ್‌ಗಳಿಗೆ. ಅಲ್ಲದೆ, Realme ಮತ್ತು OnePlus ಸಾಧನಗಳು ಕರೆ ಮತ್ತು SMS ಇತಿಹಾಸವನ್ನು ಸ್ಟ್ರೀಮ್ ಮಾಡಲು ವರದಿ ಮಾಡಲಾಗಿದೆ.

ಚೀನಾ ಪ್ರಸ್ತುತ ಅತಿ ಹೆಚ್ಚು ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿರುವ ದೇಶವಾಗಿದೆ. ಚೀನಾದಲ್ಲಿನ ಮೂರು ಜನಪ್ರಿಯ ಮಾರಾಟಗಾರರಿಂದ Android ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ರವಾನೆಯಾಗುವ ಡೇಟಾವನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ನಾವು ಸ್ಥಿರ ಮತ್ತು ಡೈನಾಮಿಕ್ ಕೋಡ್ ವಿಶ್ಲೇಷಣೆ ತಂತ್ರಗಳ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸುತ್ತೇವೆ.

ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಸಿಸ್ಟಂ ಮಾರಾಟಗಾರರು ಮತ್ತು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಪಾಯಕಾರಿ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿವೆ ಎಂದು ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ.

ಅದನ್ನು ಉಲ್ಲೇಖಿಸಬೇಕಾದ ಸಂಗತಿ ಜಾಗತಿಕ ಮಾರುಕಟ್ಟೆಗಾಗಿ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ, ಕೆಲವು ವಿನಾಯಿತಿಗಳೊಂದಿಗೆ ಅಂತಹ ಚಟುವಟಿಕೆಯನ್ನು ಗಮನಿಸಲಾಗುವುದಿಲ್ಲಉದಾಹರಣೆಗೆ, Realme ಸಾಧನಗಳು MCC (ದೇಶದ ಕೋಡ್) ಮತ್ತು MNC (ಮೊಬೈಲ್ ನೆಟ್‌ವರ್ಕ್ ಕೋಡ್) ಅನ್ನು ಕಳುಹಿಸುತ್ತವೆ ಮತ್ತು Xiaomi Redmi ಸಾಧನಗಳು ಸಂಪರ್ಕಿತ Wi-Fi, IMSI ಮತ್ತು ಬಳಕೆಯ ಅಂಕಿಅಂಶಗಳ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ಕಳುಹಿಸುತ್ತವೆ.

ಫರ್ಮ್‌ವೇರ್ ಪ್ರಕಾರವನ್ನು ಲೆಕ್ಕಿಸದೆ, ಎಲ್ಲಾ ಸಾಧನಗಳು IMEI ಗುರುತಿಸುವಿಕೆ, ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಪಟ್ಟಿ, ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್‌ನ ಆವೃತ್ತಿ ಮತ್ತು ಹಾರ್ಡ್‌ವೇರ್ ನಿಯತಾಂಕಗಳನ್ನು ಕಳುಹಿಸುತ್ತವೆ. ಬಳಕೆದಾರರ ಒಪ್ಪಿಗೆಯಿಲ್ಲದೆ, ವಿತರಣೆಯ ಸೂಚನೆಯಿಲ್ಲದೆ ಮತ್ತು ಗೌಪ್ಯತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ವಿತರಣಾ ಟೆಲಿಮೆಟ್ರಿಯನ್ನು ಲೆಕ್ಕಿಸದೆ ತಯಾರಕರು ಸ್ಥಾಪಿಸಿದ ಸಿಸ್ಟಮ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಟ್ರಾಫಿಕ್ ವಿಶ್ಲೇಷಣೆಯ ಮೂಲಕ, ಈ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಹಲವು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಡೊಮೇನ್‌ಗಳಿಗೆ ಬಳಕೆದಾರರ ಸಾಧನ (ನಿರಂತರ ಗುರುತಿಸುವಿಕೆಗಳು), ಜಿಯೋಲೊಕೇಶನ್ (GPS) ಗೆ ಸಂಬಂಧಿಸಿದ ಸೂಕ್ಷ್ಮ ಗೌಪ್ಯತೆ ಮಾಹಿತಿಯನ್ನು ರವಾನಿಸಬಹುದು ಎಂದು ನಾವು ಕಂಡುಕೊಂಡಿದ್ದೇವೆ.
ನಿರ್ದೇಶಾಂಕಗಳು, ನೆಟ್‌ವರ್ಕ್-ಸಂಬಂಧಿತ ಗುರುತಿಸುವಿಕೆಗಳು), ಬಳಕೆದಾರರ ಪ್ರೊಫೈಲ್ (ಫೋನ್ ಸಂಖ್ಯೆ, ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆ) ಮತ್ತು ಸಾಮಾಜಿಕ ಸಂಬಂಧಗಳು (ಉದಾ. ಕರೆ ಇತಿಹಾಸ), ಒಪ್ಪಿಗೆ ಅಥವಾ ಅಧಿಸೂಚನೆಯಿಲ್ಲದೆ.

ಇದು ಗಂಭೀರವಾದ ಡಿ-ಅನಾಮಧೇಯತೆ ಮತ್ತು ಟ್ರ್ಯಾಕಿಂಗ್ ಅನ್ನು ಒಡ್ಡುತ್ತದೆ, ಹಾಗೆಯೇ ಬಳಕೆದಾರರು ಹೊರಬಂದಾಗ ಚೀನಾದ ಹೊರಗೆ ಹರಡುವ ಅಪಾಯಗಳು.
ದೇಶದ, ಮತ್ತು ಇತ್ತೀಚಿಗೆ ಅಳವಡಿಸಿಕೊಂಡ ಡೇಟಾ ಗೌಪ್ಯತೆ ಶಾಸನವನ್ನು ಹೆಚ್ಚು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಜಾರಿಗೊಳಿಸಲು ಕರೆ ನೀಡುತ್ತದೆ.

ಫೋನ್‌ನಲ್ಲಿ Redmi, ಡೇಟಾವನ್ನು ಹೋಸ್ಟ್ tracking.miui.com ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಆರಂಭಿಕ ಸೆಟಪ್ ಸಮಯದಲ್ಲಿ ಡಯಾಗ್ನೋಸ್ಟಿಕ್ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲು ಬಳಕೆದಾರರ ಒಪ್ಪಿಗೆಯನ್ನು ಲೆಕ್ಕಿಸದೆಯೇ, ತಯಾರಕರ ಪೂರ್ವ-ಸ್ಥಾಪಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಾದ ಸೆಟ್ಟಿಂಗ್‌ಗಳು, ಟಿಪ್ಪಣಿಗಳು, ರೆಕಾರ್ಡರ್, ಫೋನ್, ಸಂದೇಶಗಳು ಮತ್ತು ಕ್ಯಾಮೆರಾವನ್ನು ತೆರೆಯುವಾಗ ಮತ್ತು ಬಳಸುವಾಗ. ಸಾಧನಗಳಲ್ಲಿ Realme ಮತ್ತು OnePlus, ಡೇಟಾವನ್ನು ಹೋಸ್ಟ್‌ಗಳು log.avlyun.com, aps.oversea.amap.com, aps.testing.amap.com ಅಥವಾ aps.amap.com ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಟನೆಲಿಂಗ್ ಸರ್ವರ್ ಫೋನ್‌ನಿಂದ ಸಂಪರ್ಕಗಳನ್ನು ಪಡೆಯುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಉದ್ದೇಶಿತ ಸ್ಥಳಗಳಿಗೆ ರವಾನಿಸುತ್ತದೆ, ಸಂಶೋಧಕರು HTTP/HTTPS ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಮತ್ತು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಮಧ್ಯವರ್ತಿ ಪ್ರಾಕ್ಸಿಯನ್ನು ಅಳವಡಿಸಿದ್ದಾರೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಹೋಸ್ಟ್ ಮಾಡಲಾದ ವರ್ಚುವಲ್ ಮೆಷಿನ್ (VM) ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಬಳಸಲಾಗುವ ಕ್ಲೌಡ್ ಮೆಸೇಜಿಂಗ್‌ನಲ್ಲಿ Huawei ಫೋನ್‌ನಿಂದ ಪ್ರಾರಂಭಿಸಲಾದ ವಿನಂತಿಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರತ್ಯೇಕಿಸಲು, ಟನೆಲಿಂಗ್ ಪ್ರಾಕ್ಸಿ ಸರ್ವರ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವ ಸುರಂಗವನ್ನು ರಚಿಸಲಾಗಿದೆ. ಅವರು VM ನಲ್ಲಿ ಪೋರ್ಟ್ 8.0.0 ನಲ್ಲಿ ಸೂಪರ್ಯೂಸರ್ ಅನುಮತಿಗಳೊಂದಿಗೆ mitmproxy 8080 ಅನ್ನು ಚಲಾಯಿಸಿದರು ಮತ್ತು ಯಾವುದೇ ಸುರಂಗ TCP ಸಂಪರ್ಕಗಳನ್ನು locahost:8080 ಗೆ ಮರುನಿರ್ದೇಶಿಸಲು iptables ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಿದ್ದಾರೆ.

ಈ ರೀತಿಯಾಗಿ, mitmproxy ಸರ್ವರ್ ಎಂಡ್ ಪಾಯಿಂಟ್‌ಗಳಿಂದ ವಿನಂತಿಗಳ ಪರವಾಗಿ ಫೋನ್‌ನೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತದೆ ಮತ್ತು ಫೋನ್‌ನಂತೆ ಪೋಸ್ ಮಾಡುವ ಮೂಲಕ ಗಮ್ಯಸ್ಥಾನ ಸರ್ವರ್ ಅಂತಿಮ ಬಿಂದುಗಳಿಗೆ ಹೊಸ ವಿನಂತಿಗಳನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಪ್ರತಿ ವಿನಂತಿಯನ್ನು ಪ್ರತಿಬಂಧಿಸಲು mitmproxy ಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.

ಗುರುತಿಸಲಾದ ಸಮಸ್ಯೆಗಳಲ್ಲಿ, ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ವಿಸ್ತೃತ ಅನುಮತಿಗಳನ್ನು ನೀಡಲಾದ ಹೆಚ್ಚುವರಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ವಿತರಣೆಯಲ್ಲಿ ಸೇರ್ಪಡೆಯೂ ಸಹ ಎದ್ದು ಕಾಣುತ್ತದೆ. ಒಟ್ಟಾರೆಯಾಗಿ, Android AOSP ಕೋಡ್‌ಬೇಸ್‌ಗೆ ಹೋಲಿಸಿದರೆ, ಪ್ರತಿ ಪರಿಗಣಿತ ಫರ್ಮ್‌ವೇರ್ ತಯಾರಕರಿಂದ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ 30 ಕ್ಕಿಂತ ಹೆಚ್ಚು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಬರುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ ವಿವರಗಳು.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಟೈಫಸ್ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 1 ವರ್ಷ

    ಎಂತಹ ಹೊಸತನವೆಂದರೆ ಅದು ಕೇವಲ ಚೀನೀ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಭವಿಸುವುದಿಲ್ಲ, ಇದು ಪ್ರಪಂಚದ ಎಲ್ಲಾ ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಲ್ಲಿ ನಡೆಯುತ್ತದೆ ಮತ್ತು ಇಲ್ಲದಿದ್ದರೆ ನಂಬುವವನು ಅಜ್ಞಾನಿ.

    ಟೈಫಸ್ಗೆ ಪ್ರತಿಕ್ರಿಯಿಸಿ
  2.   user12 ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 1 ವರ್ಷ

    ಮೊಬೈಲ್ ಫೋನ್‌ಗಳು ಡೇಟಾ ಸೋರಿಕೆಯಾಗಿರುವುದು ನಿಜ ಮತ್ತು ಇದು ಆಶ್ಚರ್ಯವೇನಿಲ್ಲ, ಆದರೆ ಆಯ್ಕೆಯನ್ನು ನೀಡಿದರೆ, ನಾನು ಅದನ್ನು ಚೀನಾ ಸರ್ಕಾರಕ್ಕಿಂತ ಗೂಗಲ್‌ಗೆ ನೀಡಲು ಬಯಸುತ್ತೇನೆ.

    ಬಳಕೆದಾರ 12 ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
  3.   ಅಲೆಕ್ಸ್ ಬೊರೆಲ್ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 1 ವರ್ಷ

    ಹೇಳಿದ ಅಧ್ಯಯನದ ಬಗ್ಗೆ ಯಾವುದೇ ಸುದ್ದಿ ಇಲ್ಲ, ಪ್ರಸ್ತುತ ಸಂದರ್ಭಗಳಲ್ಲಿ ಇದು ತುಂಬಾ ಧ್ರುವೀಕರಿಸಲ್ಪಟ್ಟಿದೆ. ವಾಸ್ತವವೆಂದರೆ 100% ಸುರಕ್ಷಿತ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ಇಲ್ಲ.

    ಅಲೆಕ್ಸ್ ಬೊರೆಲ್‌ಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ