Ünlü retro konsol üreticisi Ayaneo, belirsiz bir carabistuille'in kalbinde yer alıyor. Uygulamalarından biri, kullanıcıyı uyarmadan alınan yüzlerce ekran görüntüsünü şüpheli bir sunucuya gönderiyordu. Şirket, basit bir hatayı öne sürerek müşterileri hakkında casusluk yaptığını reddediyor… ve koşullar endişe verici olsa bile, bunun en olası hipotez olduğu görülüyor.
Retro konsol Pocket DS kullanıcıları arasında kırmızı alarmAyaneo Nintendo DS gibi iki ekranla donatılmıştır. Geliştirici MrSujano'nun GitHub sayfasında içlerinden biri, konsolundaki entegre AYAWindow uygulamasının çok düzenli ekran görüntüleri aldığını görmekten endişe duyuyor, ” cihazda her şey yaptığımda “, diye açıklıyor Ghostmanslow. Orada 1.200'den fazla yakalama (!) depolanıyor ve daha da kötüsü: 17 Kasım'dan bu yana uygulama, harici bir sunucuya 12,5 GB veri aktardı.
Rahatsız edici ekran görüntüleri
Açıkçası, Ayaneo'yu kullanıcının bilgilendirilmiş izni olmadan bu ekran görüntülerini aktarmaya iten nedenleri en azından sorgulamak için nedenler var. Bu Ghostmanslow'un Pocket DS'si için geçerli olduğu kadar, cihazın sahibi olan herkes için de geçerlidir. site RetroEl Bilgisayarları küçük araştırmasını gerçekleştirdi: Tencent'e ve daha spesifik olarak Bugly hizmetine ait bir alan adı olan “android.bugly.qq.com” adresine yönelik ağ trafiği gözlemlendi. İkincisi, kilitlenme raporları, teknik analiz verileri ve günlükler için kullanılır. Firebase Crashlytics'in Çince karşılığıdır.
Bu nedenle Bugly'ye veri göndermek kendi başına şüpheli değildir. Android'de ise görev yöneticisi veya uygulama ön izlemesi görüntüleyen sistemlerin açık uygulamaların küçük resimlerini oluşturması gerekir. Bu küçük resimler aslında uygulamaların otomatik olarak alınan ekran görüntüleridir. Genellikle çok küçüktürler, önbellekte saklanırlar ve düzenli olarak silinirler.
Buradaki sorun Pocket DS tarafından kaydedilen yakalamaların silinmemesi, birikmesidir. Ve Ayaneo bunun bir hata olduğunu kabul etti: bu görüntüler konsolun iki ekranlı arayüz için uygulamaların küçük resimlerini üretmesi gereken görev yöneticisi tarafından oluşturuluyor. Bu nedenle mekanizma “normaldir”, ancak şu anda önbelleğin temizlenmesini engelleyen bir sorun var, bu da yakalamaların birikmesini açıklıyor.
Üretici ayrıca bu görsellerin uygulamanın güvenli alanında saklanmasını ve sunulmamasını da sağlar” güvenlik riski yok “. Ayaneo ayrıca bunları sunucularına göndermediğini iddia ediyor. Kullanıcının belirttiği 12,5 GB veriye gelince, şirket bunun Android'in işleyişiyle bağlantılı bir karışıklık olduğunu açıklıyor: AYAWindow uygulaması, çeşitli sistem hizmetleri tarafından paylaşılan bir sistem tanımlayıcısını kullanıyor. Bu nedenle, görüntülenen ağ trafiği, yalnızca AYAWindow'a değil, aynı tanımlayıcıyı kullanan tüm uygulamalara karşılık gelecektir. Önbellek sorununu çözmek için bir düzeltme hazırlanmaktadır.
Bu nedenle a priori, zarardan çok korku. Yalıtılmış bir hata hipotezi, üreticinin diğer cihazları değil, yalnızca Pocket DS'nin etkilenmesi nedeniyle daha da güvenilirdir. Ancak güvensizliğin (haklı olarak) yaygın olduğu bu zamanlarda şeffaflık eksikliği kötü gidiyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
RetroEl Bilgisayarları
Bir yanıt yazın