Trazi

Propust u Android WebView omogućava instaliranje malicioznog programa

Mobilni telefoni, 17.09.2013, 08:09 AM

Propust u Android WebView omogućava instaliranje malicioznog programa

Stručnjaci AVG Technologies upozorili su na ranjivost koja utiče na WebView kontrolu u Android aplikacijama instaliranim na uređajima sa verzijama Androida starijim od verzije 4.2.

Ranjivost omogućava hakerima da preko brojnih Android aplikacija instaliraju maliciozni softver, šalju SMS poruke i drugo.

WebView omogućava korisniku Androda prikaz web aplikacije ili web stranice kao dela Android aplikacije. Stručnjaci AVG Technologies otkrili su da je problem povezan sa korišćenjem addJavascriptInterface metoda.

Hakeri mogu iskoristiti propust tako što će korisnici kliknuti na link iz ranjive aplikacije koja omogućava otvaranje browser-a u kome je omogućena Java ili web stranice.

Maliciozne JavaScript komande koje sadrži web stranica će biti automatski pokrenute. Haker tako može instalirati zlonamerni program, slati SMS poruke ili ukrastipodatke korisnika.

Da bi se izbegli ovakvi napadi, programerima Android aplikacija se savetuje da ne dodaju bilo kakve nebezbedne funkcije, a korisnicima stručnjaci AVG Technologies savetuju da se uzdrže od preuzimanja aplikacija iz nepouzdanih izvora i otvaranja linkova koje dobiju od nepoznatih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje

AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca

Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje

Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje

Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase

Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase

Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje

Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje

Ne odlažite ažuriranje iPhone-a: iOS 26.2 donosi zaštitu od dve ranjivosti koje se koriste za špijuniranje

Apple je 12. decembra 2025. zakrpio dve WebKit zero-day ranjivosti koje su povezane sa plaćeničkim špijunskim softverom. Ove zakrpe dostupne su isk... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.