Zuhause > Cyber ​​Aktuelles > Coronavirus-App, entwickelt von der iranischen Regierung, die Benutzer ausspioniert
CYBER NEWS

Entwickelt corona App von iranischer Regierung Ausspionieren Nutzer

Eine corona App sammelt sensible Informationen aus dem iranischen Volk, einschließlich Echtzeit-Geo-Location, berichtet iranische Forscher Nariman Gharib.



Corona App Ausspionieren iranischen Menschen

Der Forscher glaubt, dass der App des iranischen Gesundheitsministerium per SMS veröffentlicht wurde, ermutigt Benutzer die App und führen Sie einen Test installieren für die Symptome der corona zu überprüfen. Diese Informationen stammen aus einer Reihe von Tweets vom Forscher geteilt.

Die gute Nachricht ist, dass Google jetzt die App aus Google Play Store entfernt, wie es war, mit seinen Bestimmungen in Verletzung und Bedingungen.

Ein Mitarbeiter mit dem Iran behauptet Gesundheitsministeriums, dass die App in der Tat vom Ministerium entwickelt wurde, wurde aber nicht von ihm autorisiert. Gharib sagt, dass das Ministerium eine Klarstellung veröffentlicht besagt, dass „niemand darf personenbezogene Daten von Nutzern erhalten".

Es ist bemerkenswert, dass Avast Forscher Nikolaos Chrysaidos auch analysiert, um die app, und bestätigte Gharibs Erkenntnisse über die übermäßige Datenerhebung:

Die App erfordert ersten Benutzer mit ihrer Telefonnummer registrieren. Die App fordert Berechtigung zum Zugriff auf die genaue Position des Benutzers, das macht Sinn, als Standort des Benutzers verwendet werden kann, ein Krankenhaus am nächsten zu dem Benutzer empfehlen, im Fall, dass der Benutzer mit dem Virus infiziert. Jedoch, Die App fordert auch die Erlaubnis für den Zugriff ACTIVITY_RECOGNITION, die verwendet werden können, offenbaren, wenn der Gerätebenutzer sitzt, Gehen, oder laufen, eine Erlaubnis der Regel durch Fitness-Anwendungen verwendet sportlichen Aktivitäten verfolgen.

Es gibt Hinweise im Code der Anwendung, die vorschlägt, es von der gleichen Gruppe entwickelt wurde, dass Talagram und Hotgram erstellt. Beide Anwendungen wurden für die iranische Regierung als Alternative zu Telegramm entwickelt, die offiziell in dem Land verboten wurde. Beide Anwendungen wurden von Google Play Store verboten.

Wie für die intrusive corona App, es könnte auch Informationen durch den Benutzer, wie Mobiltelefonnummer eingegeben schicken, Geschlecht, Name, Höhe, und Gewicht, an den Server der Entwickler.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/iranian-hacker-groups/”] Iranische Hacker-Gruppen und ihre Taktik: Wie Sie dringen in unsere Computer

Benutzerdaten zu erwerben weithin bekannt, ohne dass die Benutzer sich dessen bewusst über den Prozess Android-Apps. Nach a 2019 Studie namens 50 Möglichkeiten, um Ihre Daten Leck: Eine Erforschung von Apps’ Circumvention der Android-Berechtigungen, Teil der Software ein großer Teil installiert auf Geräten Google-Betriebssystem ausgeführt wird, können sensible Daten ernten ohne vorherige Benachrichtigung oder fragen explizit die Benutzer.

Die Forscher, die sowohl statische als auch dynamische Analyse von Apps aus dem Google Play-Repository erhalten. Einige der personenbezogenen Daten die Forscher entführt werden entdeckt umfasst die folgenden:

  • IMEI - Dies wird durch den Zugriff auf den Telefonstatus und das Lesen der IMEI des mobilen Geräts getan.
  • Geräte-MAC-Adresse - Durch den Zugriff auf den Netzwerkstatus der MAC-Adresse des Geräts kann erworben werden.
  • Benutzer E-Mail-Adresse - Die E-Mail-Adresse des Opfers Benutzer können durch das Lesen der Kontodaten der Google-Gerät übernommen werden, auf dem es installiert ist,.
  • Telefonnummer - Die Telefonnummer der installierten Gerät wird aus dem Telefonstatus erworben.
  • SIM-ID - Die Telefonnummer der installierten Gerät wird aus dem Telefonstatus erworben.
  • Router MAC-Adresse - Durch die Zustandsinformation Wi-Fi-Zugriff über die MAC-Adresse des Routers Netzwerk gelesen werden kann.
  • Router SSID - Durch die Zustandsinformation Wi-Fi Zugriff über die SSID des Routers Netzwerk gelesen werden kann.
  • GPS-Position - die „schöne Lage“ Durch das Lesen Werte die GPS-Koordinaten des Mobilgeräts kann erworben werden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau