Casper telefonda malware zararlı yazılım bulundu söylentisi doğru mu?

0

Geçen Reddit'te gördüm birisi Casper VIA M2 telefonda özel bilgilerimizi alıp Çin'e gönderen bir zararlı yazılım (malware) bulmuş.

Yazıyı yazan kişinin bahsettiğine göre Casper VIA M2 telefon bilgilerimizi fans.tinno.com diye bir siteye bizden habersiz gönderiyormuş. Bu doğru mu? Böyle bir şey mümkün olabilir mi?

Reddit'teki yazı: https://www.reddit.com/r/privacy/comments/9ak1gt/i_bought_a_chinese_phone_with_preinstalled_malware/

farurhenho farurhenho (6758)
2 ay önce sordu

Toplam 2 Cevap


0

Yazıyı okudum. Turistin biri Türkiye'ye geliyor.  Telefonu arızalandığı için bir Casper Via M2 alıyor. Daha sonra telefonu kullanmadan formatlıyor. 

Telefonun bir güvenlik duvarı yüklüyor. O sırada telefondaki sistem uygulamalarından birinin Tinno adlı Çin merkezli bir şirketin sunucularına bağlandığını görüyor. Fakat ne tür veriler gönderiliyor, gönderiliyor mu, yoksa sadece bir yazılıma ait güncelleme mi kontrol ediliyor buna dair bir bilgi yok.

Şikayet eden kullanıcı da zaten bağlantıyı engelliyor bir veri çalınıyor mu bunu kontrol etmiyor ama hemen malware yüklü kanısına varıyor.

Bu sadece bir söylenti kullandığımız pek çok telefon bu tür bağlantılar yapıyor. Yazılım güncelleme bildirimleri vahiy yoluyla gelmiyor. Ortada bir iddia var sadece.  

Teknik olarak malware mi değil mi bunun incelemesi yapılmadan bir markayı kötülemek veya töhmet altında doğru bir davranış değil. 

alattin alattin (10847)
2 ay önce cevaplandı

  • @alattin hocam yani bir kullanıcı Casper telefon alıyor ve yüklediği güvenlik duvarı, telefonun Tinno adlı şirketin sitesine yönlendirdiğini tespit ediyor. Bunu gören kullanıcı da bu durumu bir "malware, zararlı yazılım" vakası olarak lanse ediyor. Ama ortada kesin hiçbir teknik detay yok. İşin aslı bu mudur? farurhenho 2 ay önce
  • @farurhenho aynen dediğin gibi. Teknik olarak hiç bir inceleme, analiz yok ortada. Bağlantının niteliği, veri akışı olup olmadığı, varsa iletilen veri nedir, gerçekten bir bilgi çalma girişimi mi hiç bir şey belli değil. alattin 2 ay önce

0

Bu Çinli firmalara karşı hep bir algı operasyonu var. Kullandığımız pek çok telefon, pc bu tür verileri gönderimleri yapıyor (bu doğru demiyorum) Ama konu Çin olunca nedense hep bir zararlı, casus yazılım şüphesi oluyor. Bu olay için demiyorum ama benzer bazı durumlarda ABD li rakip teknoloji şirketlerinin parmağının olduğunu düşünüyorum. 

ABD merkezli olanlar güvenilir Çin merkezli olanlar güvenilmez gibi bir algı oluşturmaya çalışıyorlar. 

Reddit'teki yazıda eleman pimpirikli ama suçlamak için yeterli bir veri sunmamış. Herhangi teknik bir inceleme ve sonuç söz konusu değil.  "Bağlantı gördüm, kapatım. Kesin Malware" demiş. Bu işler böyle yürümüyor.  

Bir güvenlik uzmanı ya da firmasını incelemesi ve yapılan işlemi analiz etmesi bunun sonucunda da gerçekten böyle bir yazılım var mı varsa ne tür bir aktivitede bulunuyor, zararlı bir yazılım mı adını koyması lazım.

murat murat (8391)
2 ay önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol