Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
THT Makaleler
> Sistem Güvenliği Ve Açıkları






[Tehlike] = Uygulama İzinleri ! = 'TÜRKÇÜ

Sistem Güvenliği Ve Açıkları

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
06/2017
Nereden
XxX
Mesajlar
Konular


  
[Tehlike] = Uygulama İzinleri ! = 'TÜRKÇÜ



Tekrardan merhaba, astlarim & ustlerim. Öncelikle, şunu belirtmek isterim; seri seri şekilde paylaşacağım. Yani, bir nasıl çalışır ? Serisi yapıyorum.


Bugünkü konumuzda kişisel fikrim ve birçok kişi tarafından akılda " bu uygulama tehlikeli mi " Şahsi fikrim olaraktan gerçek bir tehlike saçtıklarini söyleyebilirim.


Anlatım ve bazı fotoğraflar bana aittir.*


Yavaştan, bu konu ile ilgili örnekler vererek başlayalım.



Hangi uygulama sizden garip bir izin istemekte ? kendimden örnek verecek olursak, Telefonumda ki uygulamanın birine bakalım. Bir xxx uygulamasını ele alalım diyelimki bu bir puzzle oyunu.





Bir puzzle oyununun hangi izinlere ihtiyacı olabilir ki ?





Diyelimki,

- kamera

- SMS

- kişiler gibi vs bu listeyi uzatabiliriz ancak benim dikkat çekmek istediğim nokta bir puzzle oyununun bu tarz izinlere neden ihtiyacı olsun ki ? Sevdiğimiz bir oyun, sosyal medya uygulamaları, vb. Uygulamalar bizden alakasız bir izin istediğinde nediyoruz ? Amaann herkes indirmiş ve kullanmış nolacak ki sanki tarzında söylemler ile kendimizi avunuyoruz. Sadece sizin için söylemiyorum bu söylediklerimi üstteki fotoğrafta görmüş olduğunuz üzere telefonumda 120 adet uygulama yüklü ancak bunun 4 kamera uygulamasıdır. Ama ben kaçına izin vermişim ? 8 adet uygulamaya benim kameramı başlatma v.s kamerayı tam yetkide kullanma izni vermişim. İşte tehlikenin başladığı yer tamda bu alan. Diyeceksiniz ki, kardeşim bu sefer uygulamaya izin vermeyince uygulama açılmıyor. Hata veriyor. Ama izin verince hemen açılıyor. Size vereceğim tepki,
" kullanmayacaksın kardeşim. " Özel hayatını, kendini, Aileni tehlikeye atmak istemiyorsan, kullanmayacaksın.



Bu konuyu dahada iyi kavramamız için ZoRRoKiN komutanimizin bir uygulama hakkında verdiği bilgiye dikkat edelim.



Getcontact İstihbarat Servislerine Bilgi Aktarıyor Olabilir!


Alıntı:
ZoRRoKiN´isimli üyeden Alıntı Mesajı göster
Değerli Türk Hack Team Üyeleri;
Son günlerde kasıtlı olarak popüler edilmeye çalışan bu uygulamanın risklerinden bahsedeceğiz. Bu vb... uygulamalar genel olarak istihbarat servislerinin bilgi sağlamak amacıyla oluşturdukları yazılımlar olduğunu bilinmekte, ayrıca sadece rehber değil, telefonunuzdaki diğer birçok bilgiye de bu uygulamalar sayesinde ulaşmak mümkün, Bu nedenle Getcontact vb... uygulamaları kurduysanız, telefonunuzdan hemen kaldırarak, bir daha da bu tür uygulamaları kurmamanızı tavsiye ediyoruz.

İnceleme:
Getcontact adlı uygulamaya ait internet sitesini incelediğinizde, name serverlarının Markmonitor.com adlı sitenin Marka İtibar firması olduğunu görüyoruz.

Kayıt 1: Whois Lookup Captcha
Kayıt 2: Whois Lookup Captcha
Kayıt 3: Whois Lookup Captcha

İlk olarak getcontact.com adlı uygulamaya ait sitenin whois kaydına dikkat edelim, whois bilgisinin gizli olduğunu göreceksiniz. Sonrasında yönlendirilmiş olduğu dns adresleri kontrol edildiğinde, dns kaydında alan adnının " Markmonitor.com " ABD ve İngiltere merkezli bir şirkete ait olduğu gözlemlenmekte, şirketin sloganı ise " markalarınızın itibarını koruyun " anlayacağınız marka itibar sistemi. Bu tür şirketlerin nasıl çalıştığı malumunuz, bilgi ve verileri toplayarak müşterileri için kullanan şirketler. Birçok ünlü markayla çalıştığını referanslarından görmek mümkün, bunlardan bir tanesi de " Nissan ",

Ayrıca bu tür şirketlerin İstihbarat servislerine doğrudan bilgi aktardığı da bilinmekte, İngiltere ve ABD merkezli oluşu bunun bir kanıtı olsa gerek.

Saygılarımızla.
Türk Hack Team

Sizin de, indirdiğiniz veya indirdiğimiz " bazı " uygulamalar göründüğü ( sanıldığı ) gibi eğlendirici, mutluluk verici, vb. Değil tam tersine arka planda ne yaptığını bilmiyoruz.


Umarım, daha dikkatli olursunuz, oluruz..


Saygılarımla./ 'TÜRKÇÜ


© Copyright TurkHackTeam.Net


    


___________________________________________

Vatan İçin Ölmekse Kaderim , Böyle Kaderin Ellerinden Öperim...
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #2
  • Yüzbaşı
  • Üye Bilgileri
Üyelik tarihi
08/2017
Nereden
Sanal Dünya
Mesajlar
Konular


  


Elinize Sağlık Hocam. Android her zaman her yerde tehlikeli
    


___________________________________________

İnananlardan emir alan değil,

İnsanlara emir veren olacaksın.



THE_ORDER
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
01/2016
Nereden
Plaksah
Mesajlar
Konular


  


Tht kamera engelleyici adli bir uygulama vardi etkinlestirdiginiz zaman hic bir sekilde siz isteseniz dahi kamera acilmiyordu

Eline saglik
    


___________________________________________

Evrendeki en büyük gösteri sen aklını keşfettiğin an başlar...
Neyim Ben // RootCmd
 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
01/2017
Mesajlar
Konular


  


Elinize sağlık.
    


___________________________________________

Zheana - DEV HACK ARŞİVİ TIKLA

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.