Hoş geldiniz!

Techforum.tr, internetin sunduğu imkanlarla teknolojiye ilgi duyan bireyleri aynı sanal çatı altında toplayan bir çevrimiçi forum platformudur. Yazılımdan donanıma, mobil uygulamalardan yapay zekaya, en güncel teknolojik gelişmelerden geçmiş deneyimlere kadar geniş bir yelpazede konuların tartışıldığı, soruların sorulduğu ve cevapların arandığı bir bilgi paylaşım merkezidir.

Aramıza Katıl..!

Çinli polis Android cihazları izlemek için casus yazılım kullandığını tespit etti

By_KuŞ

By_KuŞ

TechForum.tr
Yönetici
Site Yönetimi
Yetki Sahibi
Katılım
7 Aralık 2024
Mesajlar
219
1735637448665.png
  • Gözetim araçları Çin kolluk kuvvetleri tarafından kullanılıyor
  • Mesajlar, çağrı günlükleri ve ses kayıtları alındı
  • Casus yazılım ve gözetim yazılımı giderek yaygın olarak kullanılmaktadır
Çin kolluk kuvvetleri tarafından 2017'den beri mobil cihazlardan ‘kapsamlı ’ bilgi toplamak için yeni bir gözetim aracı kullanılıyor.

A Lookout tarafından yeni rapor EagleMsgSpy bir Çinli yazılım firması tarafından geliştirilen yasal bir müdahale aracıdır. Android cihazları hedefleyen casus yazılım, büyük olasılıkla cihaza erişen ve cihazın kilidini açan kolluk kuvvetleri aracılığıyla fiziksel kurulum gerektirir. Oradan, başsız bir gözetim modülü cihazda kalır ve büyük hacimli hassas verileri toplar ve dışarı atar.


Yükleyici uygulamasını analiz ederek, siber güvenlik araştırmacıları gözetim aracının yazılım tedarikçisinin birden fazla müşterisi tarafından kullanıldığına inanmaktadır. Bunun nedeni, kullanıcının bir hesaba karşılık gelen bir ‘kanalı ’ girmesi gerektiğidir.

Kapsamlı gözetim​

Araştırmacılar, casus yazılımın, yazılımı sürekli olarak keşif ve analizden koruyan geliştiriciler tarafından aktif olarak korunduğunu ve zaman içinde şifreli anahtarların gizlenmesi ve depolanmasının ‘karmaşıklığında bir evrim geçirdiğini belirttiler.

Sürveyansın bir parçası olarak, yazılım Telegram gibi sitelerden gelen tüm mesajlar da dahil olmak üzere mağdur hakkında bilgi ordularını toplar ve WhatsApp, çağrı günlükleri, SMS mesajları, GPS koordinatları, ses kayıtları ve kullanılan cihazın ekran görüntüleri.

Son aylarda Çinli devlet aktörlerinin casus yazılım kullandıkları ilk kez değil. Bu yılın başlarında, ABD telekomünikasyon şirketleri Verizon ve AT&T ihlal edildi.

İhlal, Amerikan kolluk kuvvetleri tarafından ‘yasal müdahale ’ için mevcut altyapıyı kullandı ve bu da elbette tehdit aktörleri tarafından fırsatçı bir şekilde sömürüldü. ABD'deki (ve muhtemelen Çin'deki) ulusal güvenlik endişeleri, casus yazılımlar ve kolluk kuvvetleri için arka kapılar endişe verici bir oranda geliştirilmiştir

Bu yazılımın eleştirmenleri, casus yazılım ve gözetim araçlarının varlığının, yalnızca resmi olarak onaylanmış aktörler tarafından kullanılsalar bile, araçların tehdit aktörleri tarafından kullanılması riski olduğu anlamına gelir.
 
  • By_KuŞ

    Konu 'HARLEY-DAVIDSON 2025 Motosiklet Modeli'

    Harley-Davidson bugün HD.com'da 2025 yılı için bir dizi yeni motosiklet modelini resmi olarak duyurdu. Bu motosiklet modelleri dünya çapında yetkili Harley-Davidson® bayilerinde satışa sunulacak. Harley-Davidson ayrıca belirli modeller için özel bir boyama ve damgalama programı Harley-Davidson® Fabrika Özel Boya ve Grafikleri başlattı. Buna ek olarak Harley-Davidson, 24 Ocak 2025 sabahı saat 17:00'de HD.com'da 26. yıllık sınırlı sayıda üretilen Özel Araç Operasyonu™ (CVO™) koleksiyonu da...
    • By_KuŞ
    • Cevaplar: 6
  • cinarayazhaluk

    Konu 'Katlanabilir iPhone Çıkış Tarihi ve Özellikleri'

    iPhone Flip şimdilik sadece bir hayal. Çeşitli şekillerde katlanabilir ve telefonunuzu kullanmanın yeni yollarını sunabilir, ancak ucuz olmayacak Ortada dolaşan fikirlerden biri, Apple'ın çift genişlikte bir telefon yapmak için bir iPhone ve bir iPad'i birleştirmesi veya belki de iPhone Flip'in ikonik Motorola Razr gibi katlanması. Bunlar şimdilik sadece söylenti ve bazı uzmanlar Apple'ın kapaklı bir telefondan önce katlanabilir bir iPad çıkarabileceğini düşünüyor. Durum ne olursa olsun...
  • CyBeR_TuRK

    Konu 'Microsoft HoloLens 2 akıllı gözlüklerinin satışına başladı'

    Microsoft, HoloLens 2 Microsoft, HoloLens 2 karma gerçeklik akıllı gözlüklerinin satışına başladı. Hem sahada hem de genel performansta selefine göre önemli bir yükseltme olmayı hedefleyen şirketin başa takılan bilgisayarının ikinci nesli, Microsoft ve ortaklarının iş yerinde artırılmış gerçeklik için pratik uygulamalar denemeye ve geliştirmeye devam ettiği kurumsal organizasyonlara yöneliktir. Teknolojik açıdan bakıldığında, Microsoft'un HoloLens 2'si özellikler ve temel tasarım hedefleri...
  • Boreas28

    Konu 'Aptera 2025'te Güneş Enerjili Elektrikli Araçlarını Sergileyecek'

    Güneş enerjisiyle çalışan bir otomobilin üretime yakın bir modeli CES 2025'te sergilenecek. Aptera Motors, kendi adını taşıyan güneş enerjili aracının "üretim amaçlı" versiyonunun, 7-10 Ocak tarihleri arasında Las Vegas'ta düzenlenecek devasa tüketici elektroniği fuarında sergileneceğini duyurdu. Şirkete göre Aptera, günde 40 mile kadar güneş enerjisiyle sürüş imkânı, üç tekerlekli fütüristik tasarım, benzersiz enerji verimliliği ve bir saatten kısa sürede tek bir şarjla 400 mil yol kat...
    • Boreas28
    • Cevaplar: 1
  • By_KuŞ

    Konu 'Hacker'lar Sahte RDP Uzak Masaüstü Protokolü PyRDP Kullanarak Zenginleri Hedefliyor'

    Rusya bağlantılı APT29 tehdit aktörünün, kötü amaçlı Uzak Masaüstü Protokolü (RDP) yapılandırma dosyalarından yararlanarak gerçekleştirdiği siber saldırıların bir parçası olarak meşru bir kırmızı takım saldırı metodolojisini yeniden kullandığı gözlemlendi. Trend Micro'nun yayınladığı rapora göre, hükümetleri, silahlı kuvvetleri, düşünce kuruluşlarını, akademik araştırmacıları ve Ukraynalı kuruluşları hedef alan bu faaliyet, daha önce Black Hills Bilgi Güvenliği tarafından 2022'de belgelenen...
    • By_KuŞ
    • Cevaplar: 6
  • By_KuŞ

    Konu 'iOS ve macOS'ta TCC Atlamasına İzin Veren Symlink Açığını Ortaya Çıkardı'

    Apple'ın iOS ve macOS'unda bulunan ve başarıyla suistimal edilmesi durumunda Şeffaflık, Onay ve Kontrol ( TCC ) çerçevesini atlatıp hassas bilgilere yetkisiz erişime yol açabilecek bir güvenlik açığıyla ilgili ayrıntılar ortaya çıktı. Apple'a göre, CVE-2024-44131 (CVSS puanı: 5,3) olarak izlenen bu kusur , FileProvider bileşeninde bulunuyor ve iOS 18, iPadOS 18 ve macOS Sequoia 15'te sembolik bağlantıların (sembolik bağlantılar) doğrulamasının iyileştirilmesiyle giderildi . Açığı keşfedip...
    • By_KuŞ
    • Cevaplar: 4
  • H

    Konu 'Huawei'nin %44'lük büyümesi, giyilebilir cihaz pazar payında Apple'ı geride bıraktı'

    Apple Watch dünyanın en çok satan akıllı saati olmaya devam ediyor Fitness bantları ve akıllı saatleri içeren bileğe takılan giyilebilir cihazlar pazarı, 2024'ün 3. çeyreğinde yıllık bazda %3 büyüdü ve toplam küresel sevkiyatlar 52,9 milyon adede ulaştı. Ancak Apple, büyük ölçüde Çin'deki giyilebilir cihaz sevkiyatlarındaki büyük artış nedeniyle lider konumunu Çinli teknoloji devi Huawei'ye kaptırdı. Üçüncü çeyrek giyilebilir cihaz üreticileri için iyi haberler sunsa da, yılın ilk...

Son mesajlar

Öne Çıkan Konular