Eğer o uygulama varsa hemen silin!
Android cihazınızın hack'lenip hack'lenmediğini kontrol ettiğini söyleyen uygulamada ciddi bir açık bulundu. Beraberinde Google Play'den uygulama çekildi. Eğer bu uygulamayı kullanıyorsanız cihazınızdan hemen silmelisiniz.
Android telefonların kontrol ettiğini iddia eden eVestigator adındaki uygulama meğer hiç masum değilmiş. Bu uygulamada InterN0T'ten MaXe isimli kişinin sözleri Android uygulamasının neler yaptığını tek tek incelemiş. eVestigator uygulaması Android telefonların ele geçirilip geçirilmediğini kontrol ettiğini iddia ediyor ancak MaXe'ın incelemesinden sonra ortaya çıkanlar korkunç.
TCP portlarında bir connect() taraması yapılıyor ve ardından tüm 65,535 tanesinde - ve kullanıcıya telefonunda "87,375 tehlike" olduğu bildiriliyor. Bazı Android bilgileri ve kullanıcıların girdiğii bilgilerle birlikte geliştiriciye "Rapor gönder" tuşu ile gönderiliyor. Kulanıcının external IP adresini de göndermekten başka birşey yapmıyor.
Satıcı firma 25 Haziran'da uyarılmış ve ardından yasal tehdit ile karşı karşıya kalınca Google Play'den çekiliyor.
Yorumlar
Yorumunuz alındı!
Yorumunuz başarıyla kaydedilmiştir ve onaylandıktan sonra yayına alınacaktır.
