Entwickelt corona App von iranischer Regierung Ausspionieren Nutzer
CYBER NEWS

Entwickelt corona App von iranischer Regierung Ausspionieren Nutzer

Eine corona App sammelt sensible Informationen aus dem iranischen Volk, einschließlich Echtzeit-Geo-Location, berichtet iranische Forscher Nariman Gharib.



Corona App Ausspionieren iranischen Menschen

Der Forscher glaubt, dass der App des iranischen Gesundheitsministerium per SMS veröffentlicht wurde, ermutigt Benutzer die App und führen Sie einen Test installieren für die Symptome der corona zu überprüfen. Diese Informationen stammen aus einer Reihe von Tweets vom Forscher geteilt.

Die gute Nachricht ist, dass Google jetzt die App aus Google Play Store entfernt, wie es war, mit seinen Bestimmungen in Verletzung und Bedingungen.

Ein Mitarbeiter mit dem Iran behauptet Gesundheitsministeriums, dass die App in der Tat vom Ministerium entwickelt wurde, wurde aber nicht von ihm autorisiert. Gharib sagt, dass das Ministerium eine Klarstellung veröffentlicht besagt, dass „niemand darf personenbezogene Daten von Nutzern erhalten".

Es ist bemerkenswert, dass Avast Forscher Nikolaos Chrysaidos auch analysiert, um die app, und bestätigte Gharibs Erkenntnisse über die übermäßige Datenerhebung:

Die App erfordert ersten Benutzer mit ihrer Telefonnummer registrieren. Die App fordert Berechtigung zum Zugriff auf die genaue Position des Benutzers, das macht Sinn, als Standort des Benutzers verwendet werden kann, ein Krankenhaus am nächsten zu dem Benutzer empfehlen, im Fall, dass der Benutzer mit dem Virus infiziert. Jedoch, Die App fordert auch die Erlaubnis für den Zugriff ACTIVITY_RECOGNITION, die verwendet werden können, offenbaren, wenn der Gerätebenutzer sitzt, Gehen, oder laufen, eine Erlaubnis der Regel durch Fitness-Anwendungen verwendet sportlichen Aktivitäten verfolgen.

Es gibt Hinweise im Code der Anwendung, die vorschlägt, es von der gleichen Gruppe entwickelt wurde, dass Talagram und Hotgram erstellt. Beide Anwendungen wurden für die iranische Regierung als Alternative zu Telegramm entwickelt, die offiziell in dem Land verboten wurde. Beide Anwendungen wurden von Google Play Store verboten.

Wie für die intrusive corona App, es könnte auch Informationen durch den Benutzer, wie Mobiltelefonnummer eingegeben schicken, Geschlecht, Name, Höhe, und Gewicht, an den Server der Entwickler.

verbunden: Iranische Hacker-Gruppen und ihre Taktik: Wie Sie dringen in unsere Computer

Benutzerdaten zu erwerben weithin bekannt, ohne dass die Benutzer sich dessen bewusst über den Prozess Android-Apps. Nach a 2019 Studie namens 50 Möglichkeiten, um Ihre Daten Leck: Eine Erforschung von Apps’ Circumvention der Android-Berechtigungen, Teil der Software ein großer Teil installiert auf Geräten Google-Betriebssystem ausgeführt wird, können sensible Daten ernten ohne vorherige Benachrichtigung oder fragen explizit die Benutzer.

Die Forscher, die sowohl statische als auch dynamische Analyse von Apps aus dem Google Play-Repository erhalten. Einige der personenbezogenen Daten die Forscher entführt werden entdeckt umfasst die folgenden:

  • IMEI - Dies wird durch den Zugriff auf den Telefonstatus und das Lesen der IMEI des mobilen Geräts getan.
  • Geräte-MAC-Adresse - Durch den Zugriff auf den Netzwerkstatus der MAC-Adresse des Geräts kann erworben werden.
  • Benutzer E-Mail-Adresse - Die E-Mail-Adresse des Opfers Benutzer können durch das Lesen der Kontodaten der Google-Gerät übernommen werden, auf dem es installiert ist,.
  • Telefonnummer - Die Telefonnummer der installierten Gerät wird aus dem Telefonstatus erworben.
  • SIM-ID - Die Telefonnummer der installierten Gerät wird aus dem Telefonstatus erworben.
  • Router MAC-Adresse - Durch die Zustandsinformation Wi-Fi-Zugriff über die MAC-Adresse des Routers Netzwerk gelesen werden kann.
  • Router SSID - Durch die Zustandsinformation Wi-Fi Zugriff über die SSID des Routers Netzwerk gelesen werden kann.
  • GPS-Position - die „schöne Lage“ Durch das Lesen Werte die GPS-Koordinaten des Mobilgeräts kann erworben werden.
Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...