uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

Casper telefonda malware zararlı yazılım bulundu söylentisi doğru mu?

0

Geçen Reddit'te gördüm birisi Casper VIA M2 telefonda özel bilgilerimizi alıp Çin'e gönderen bir zararlı yazılım (malware) bulmuş.

Yazıyı yazan kişinin bahsettiğine göre Casper VIA M2 telefon bilgilerimizi fans.tinno.com diye bir siteye bizden habersiz gönderiyormuş. Bu doğru mu? Böyle bir şey mümkün olabilir mi?

Reddit'teki yazı: https://www.reddit.com/r/privacy/comments/9ak1gt/i_bought_a_chinese_phone_with_preinstalled_malware/

casper via m2 malware tespit edildi casper telefonda zararlı yazılım tespit edildi casper telefonda malware zararlı yazılım casper via m2 malware bulundu
omercik omercik (9418)
5 yıl önce sordu

    Toplam 2 Cevap

    0

    Yazıyı okudum. Turistin biri Türkiye'ye geliyor.  Telefonu arızalandığı için bir Casper Via M2 alıyor. Daha sonra telefonu kullanmadan formatlıyor. 

    Telefonun bir güvenlik duvarı yüklüyor. O sırada telefondaki sistem uygulamalarından birinin Tinno adlı Çin merkezli bir şirketin sunucularına bağlandığını görüyor. Fakat ne tür veriler gönderiliyor, gönderiliyor mu, yoksa sadece bir yazılıma ait güncelleme mi kontrol ediliyor buna dair bir bilgi yok.

    Şikayet eden kullanıcı da zaten bağlantıyı engelliyor bir veri çalınıyor mu bunu kontrol etmiyor ama hemen malware yüklü kanısına varıyor.

    Bu sadece bir söylenti kullandığımız pek çok telefon bu tür bağlantılar yapıyor. Yazılım güncelleme bildirimleri vahiy yoluyla gelmiyor. Ortada bir iddia var sadece.  

    Teknik olarak malware mi değil mi bunun incelemesi yapılmadan bir markayı kötülemek veya töhmet altında doğru bir davranış değil. 

    alattin alattin (16999)
    5 yıl önce cevaplandı

    • @alattin hocam yani bir kullanıcı Casper telefon alıyor ve yüklediği güvenlik duvarı, telefonun Tinno adlı şirketin sitesine yönlendirdiğini tespit ediyor. Bunu gören kullanıcı da bu durumu bir "malware, zararlı yazılım" vakası olarak lanse ediyor. Ama ortada kesin hiçbir teknik detay yok. İşin aslı bu mudur? omercik 5 yıl önce
    • @farurhenho aynen dediğin gibi. Teknik olarak hiç bir inceleme, analiz yok ortada. Bağlantının niteliği, veri akışı olup olmadığı, varsa iletilen veri nedir, gerçekten bir bilgi çalma girişimi mi hiç bir şey belli değil. alattin 5 yıl önce

    0

    Bu Çinli firmalara karşı hep bir algı operasyonu var. Kullandığımız pek çok telefon, pc bu tür verileri gönderimleri yapıyor (bu doğru demiyorum) Ama konu Çin olunca nedense hep bir zararlı, casus yazılım şüphesi oluyor. Bu olay için demiyorum ama benzer bazı durumlarda ABD li rakip teknoloji şirketlerinin parmağının olduğunu düşünüyorum. 

    ABD merkezli olanlar güvenilir Çin merkezli olanlar güvenilmez gibi bir algı oluşturmaya çalışıyorlar. 

    Reddit'teki yazıda eleman pimpirikli ama suçlamak için yeterli bir veri sunmamış. Herhangi teknik bir inceleme ve sonuç söz konusu değil.  "Bağlantı gördüm, kapatım. Kesin Malware" demiş. Bu işler böyle yürümüyor.  

    Bir güvenlik uzmanı ya da firmasını incelemesi ve yapılan işlemi analiz etmesi bunun sonucunda da gerçekten böyle bir yazılım var mı varsa ne tür bir aktivitede bulunuyor, zararlı bir yazılım mı adını koyması lazım.

    murat murat (12492)
    5 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

      en iyi uzmanlar - nisan

      uzmanim.net blog

      25 Ocak 2018 uzmanim.net güncellemesi

      30 Haziran 2017 uzmanim.net güncellemesi

      26 Aralık 2016 uzmanim.net güncellemesi

      Çözümler tekrar ana sayfada

      08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar