Android ceplerde GPS açığı

Araştırma
Telefonlar mobil ağların yardımına da başvururlar.  "A-GPS şeması" altında gerçekleştirilen bu işlemde mobil ağ, şu anki uydu konumunu ve saatini alıcıya göndererek uydu sinyalinin...
EMOJİLE

Telefonlar mobil ağların yardımına da başvururlar.  "A-GPS şeması" altında gerçekleştirilen bu işlemde mobil ağ, şu anki uydu konumunu ve saatini alıcıya göndererek uydu sinyalinin daha kolay alınmasını sağlar. Aksine, kullanıcının cihazı da GPS sinyal verilerini sunucu ağa göndererek verileri işlemeyi hızlandırabilir.
 
Lüksemburg Üniversitesi’nden araştırmacı Ralf-Philipp Weinmann’a göre buradaki sorun, bu isteklerin şifrelenmeden, kolaylıkla okunabilir bir şekilde gönderilmesi. Verilerin kolaylıkla çözülebilir bir biçimde gönderilmesi, örneğin telefonun bağlı olduğu Wi-Fi ağına erişime sahip bir saldırganın bu istekleri yakalamasına ve saldırganın kendi sunucusuna yönlendirmesine izin verebilir. Böylelikle saldırgan, telefonun nerede olduğunu anlayabilir ve dahası, bu yönlendirme telefonun gittiği diğer yerlerde de etkin kalabilir.
 
Weinmann, bu açığın diğer saldırılar için bir kapı olarak kullanılabileceğini de vurguluyor. Görünüşe bakılırsa mobil yazılım geliştiricilerinin A-GPS’deki bu açık üzerinde ciddi bir biçimde düşünmeleri ve çözümü en kısa zamanda üretmeleri gerekiyor.