950 miliona Android uređaja ima ozbiljan bezbednosni propust

Mobilni telefoni, 28.07.2015, 01:00 AM

950 miliona Android uređaja ima ozbiljan bezbednosni propust

Istraživači iz firme Zimperium otkrili su bezbednosni propust u Googleovom operativnom sistemu Android koji omogućava hakerima da pristupe sistemu a da korisnik toga ne bude svestan.

Propust ugrožava 95% korisnika uređaja sa verzijama 2.2 do 5.1 operativnog sistema, odnosno oko 950 miliona Android uređaja.

Bezbednosni propust postoji u komponenti Androida nazvanoj Stagefright, multimedijalnoj biblioteci koju koristi Android. On omogućava hakerima da hakuju Android telefon MMS porukom koja sadrži kod za daljinsko preuzimanje kontrole nad napadnutim uređajem.

Kada se takva poruka isporuči, hakeri mogu da pristupe audio ili video fajlovima ili fotografijama na uređaju. Pored toga, hakeri tako dobijaju pristup mikrofonu i kameri telefona, mogu da čitaju emailove itd.

Ovaj propust je veoma opasan i zbog toga jer ne zahteva od žrtve bilo kakvu interakciju. Kako objašnjavaju u Zimepriumu, za razliku od spear fišing napada kod kog žrtva mora da otvori PDF ili link koji je poslao napadač, ovaj propust može biti iskorišćen dok korisnik spava i ne koristi telefon.

Kada se probudi, žrtva će imati inficirani telefon a o tome neće znati ništa.

Istraživači iz Zimperiuma razvili su i objavili exploit koji koristi specijalno napravljene tekstualne poruke koje koriste MMS format.

Sve što je hakeru potrebno je broj telefona žrtve na koji će poslati malicioznu poruku koja će pokrenuti maliciozni kod na ranjivom uređaju bez interakcije korisnika.

Isti propust može biti iskorišćen i uz pomoć drugih tehnika napada, kao što je dovođenje korisnika na maliciozni web sajt.

Google je poslao zakrpe proizvođačima ali istraživači kažu da većina proizvođača Android uređaja nije preduzela neophodne korake da zaštiti podatke kupaca. Osim toga, loša je vest i da ispravka za ovaj propust neće pomoći milionima Android korisnika koji imaju starije verzije operativnog sistema koje Google više ne podržava, otvarajući tako hakerima vrata za Stagefright napad.

Zimperium namerava da svoja otkrića prezentuje 5. avgusta na konferenciji Black Hat 2015 i hakerskoj konferenciji Def Con 23, 7 avgusta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje

Novi Android malver Crocodilus se širi u sve više zemalja

Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje