Çinli polis Android cihazları izlemek için casus yazılım kullandığını tespit etti

By_KuŞ

By_KuŞ 

techsosyal.com
Yönetici
Site Yönetimi
Yetki Sahibi
Mesajlar
439
Çözümler
24
Tepkime puanı
745
Konum
İzmir
1735637448665.webp

  • Gözetim araçları Çin kolluk kuvvetleri tarafından kullanılıyor
  • Mesajlar, çağrı günlükleri ve ses kayıtları alındı
  • Casus yazılım ve gözetim yazılımı giderek yaygın olarak kullanılmaktadır
Çin kolluk kuvvetleri tarafından 2017'den beri mobil cihazlardan ‘kapsamlı ’ bilgi toplamak için yeni bir gözetim aracı kullanılıyor.

A Lookout tarafından yeni rapor EagleMsgSpy bir Çinli yazılım firması tarafından geliştirilen yasal bir müdahale aracıdır. Android cihazları hedefleyen casus yazılım, büyük olasılıkla cihaza erişen ve cihazın kilidini açan kolluk kuvvetleri aracılığıyla fiziksel kurulum gerektirir. Oradan, başsız bir gözetim modülü cihazda kalır ve büyük hacimli hassas verileri toplar ve dışarı atar.


Yükleyici uygulamasını analiz ederek, siber güvenlik araştırmacıları gözetim aracının yazılım tedarikçisinin birden fazla müşterisi tarafından kullanıldığına inanmaktadır. Bunun nedeni, kullanıcının bir hesaba karşılık gelen bir ‘kanalı ’ girmesi gerektiğidir.

Kapsamlı gözetim​

Araştırmacılar, casus yazılımın, yazılımı sürekli olarak keşif ve analizden koruyan geliştiriciler tarafından aktif olarak korunduğunu ve zaman içinde şifreli anahtarların gizlenmesi ve depolanmasının ‘karmaşıklığında bir evrim geçirdiğini belirttiler.

Sürveyansın bir parçası olarak, yazılım Telegram gibi sitelerden gelen tüm mesajlar da dahil olmak üzere mağdur hakkında bilgi ordularını toplar ve WhatsApp, çağrı günlükleri, SMS mesajları, GPS koordinatları, ses kayıtları ve kullanılan cihazın ekran görüntüleri.

Son aylarda Çinli devlet aktörlerinin casus yazılım kullandıkları ilk kez değil. Bu yılın başlarında, ABD telekomünikasyon şirketleri Verizon ve AT&T ihlal edildi.

İhlal, Amerikan kolluk kuvvetleri tarafından ‘yasal müdahale ’ için mevcut altyapıyı kullandı ve bu da elbette tehdit aktörleri tarafından fırsatçı bir şekilde sömürüldü. ABD'deki (ve muhtemelen Çin'deki) ulusal güvenlik endişeleri, casus yazılımlar ve kolluk kuvvetleri için arka kapılar endişe verici bir oranda geliştirilmiştir

Bu yazılımın eleştirmenleri, casus yazılım ve gözetim araçlarının varlığının, yalnızca resmi olarak onaylanmış aktörler tarafından kullanılsalar bile, araçların tehdit aktörleri tarafından kullanılması riski olduğu anlamına gelir.
 
  • TechSpiker

    Konu 'Wix.com kârı tahminleri aştı, 2025'te 2 milyar dolar gelir elde etti'

    Wix.com'a üye olan Türk kullanıcıları bir mermi de Filistin'e atıyor. Web sitesi oluşturucu Wix.com çarşamba günü, fiyat artışları ve gelişmiş web siteleri tasarlamak için yapay zeka ve Studio ürünleriyle desteklenen dördüncü çeyrek net kar beklentilerini aşarken, 2025'te 2 milyar dolara kadar gelir öngördü. O.Ç İsrailli şirketin kazancı, bir yıl önce hisse başına 1,22 dolar olan seyreltilmiş hisse başına 1,93 dolar oldu. Ekim-Aralık çeyreği için gelir %14 artarak 460,5 milyon dolara...
  • TechSpiker

    Konu 'Western Digital HAMR ve HDMR düzeyinde 100 TB disk çıkarmayı planlıyor'

    Veri depolama ortamı, yapay zekanın çoğalması ve büyük veri göllerine olan talebin artmasıyla hızla gelişmektedir. Western Digital, HDD exabyte gönderilerinin 2024'ten 2028'e kadar yıllık %23 bileşik büyüme hızında büyüyeceğini öngörüyor. Bu artan talepleri karşılamak için şirket, kapasite artırımını artıracak ve depolama verimliliğini artıracak iki temel yeniliğe odaklanıyor. Western Digital iddialı bir açıklama yaptı yol haritası son yatırımcı günü toplantısında ileri depolama...
  • TechSpiker

    Konu 'Intel AI Assistant Builder Uygulaması'

    AI Assistant Builder, Yeni Nesil AI Yardımcılarını Hızlandırıyor. AI asistanlarını sıfırdan mükemmelleştirmek, yazılım programlama ve AI know-how'ı konusunda derin bir bilgiyle birlikte haftalar, hatta aylar süren zaman alıcı bir süreçtir. İlk önerilmesinden sadece birkaç ay sonra, AI Assistant Builder dünya çapında PC'lerin orijinal ekipman üreticileri ve bağımsız yazılım satıcıları tarafından aktif olarak kullanılıyordu. AI PC platformları olgunlaştıkça daha fazla müşteri Intel ile...
  • TechSpiker

    Konu 'Dünyanın en büyük mobil LED ekranı 767 inç'

    Ekran devrilmesini önlemek için rüzgara dayanıklı hale getirilmiş, Bu devasa ekran, Photonics'in önceki rekor sahibi olan 100 metrekarelik JUMBO100'ü 2014'ten itibaren cüceler. Yeni ekran 162 metrekarelik bir alana sahiptir ve 13 metre yüksekliğinde heybetli bir konuma sahiptir. Şirkete göre bu, festivaller, konserler, spor etkinlikleri ve diğer büyük açık hava toplantıları için mükemmel hale getiriyor. Basın fotoğraflarında, JUMBO162 neredeyse büyük boyutlu bir masaüstü monitörüne...
  • K

    Konu 'PUBG Blindspot 5v5 Nişancı Oyunu'

    PUBG: Blindspot, yukarıdan aşağıya Rainbow Six Siege'e benzeyen 5v5 taktiksel bir nişancı oyunudur Ücretsiz demo, Steam Next Fest'ten önce 20 Şubat'ta yayınlanıyor. Project Arc kod adıyla duyurulmasından aylar sonra, yaklaşan PUBG yan ürünü resmi bir unvan aldı PUBG: Blindspot . Yukarıdan aşağıya taktiksel çok oyunculu nişancı oyununun ücretsiz demosu 20 Şubat'ta, Valve'ın Steam Next Fest'inden birkaç gün önce yayınlanacak. Krafton, oyunu PUBG'nin "gerçekçi" taktiksel aksiyonunu ana...
  • TechSpiker

    Konu 'İşlemciler CPU Nasıl Tasarlanır ve Üretilir?'

    Bilgisayar Mimarisinin Temelleri Hepimiz CPU'yu bir bilgisayarın beyni olarak düşünüyoruz, ama bu aslında ne anlama geliyor? Bilgisayarınızın çalışmasını sağlayan milyarlarca transistörün içinde neler oluyor? Bu dört bölümlük seride, bir bilgisayarın çalışmasını sağlayan parçaların içini ve dışını kapsayan bilgisayar donanımı tasarımına odaklanacağız. Seri, bilgisayar mimarisini, işlemci devre tasarımını, VLSI'yi çok büyük ölçekli entegrasyon, çip üretimini ve bilgi işlemde gelecekteki...
  • TechSpiker

    Konu 'Yazılım mühendisi, açıkladı emoji'den virüs yapılabilir mi?'

    Bu tekniğin kötüye kullanılabileceği birçok yol var. Yazılım mühendisi Paul Butler'ın yakın tarihli bir blog yazısında, Unicode karakterleri, özellikle emojilerdeki verileri gizlemek için yeni bir tekniğe ışık tuttu. Görev, kavramı ve yanlış kullanım potansiyelini açıklar ve bu yöntemi denemek için bir araç sağlar. Unicode'un metni bir dizi kod noktası olarak temsil etme sistemi etrafında döner ve her kod noktası Unicode Konsorsiyumu tarafından anlam atanan bir sayıdır. Çoğu kullanıcı...

TechSosyal Blog Yazıları

Son mesajlar

Trend Konular