Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]
Mobilni telefoni, 21.12.2011, 08:58 AM
![Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]](/thumbs/v1_8514_android-security-apps.jpg)
Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja ne zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android.
“Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics.
Aplikacija omogućava pristup širokom spektru funkcija telefona, omogućavajući napadaču dobijanje podataka o uređaju, kontrolu aplikacija, čitanje podataka sa SD memorijske kartice i preuzimanje drugih aplikacija ili exploit-a. Nakon instalacije, aplikacija se povezuje sa kontrolnim serverom Viaforesics-a.
Otvoreni kod Androida i njegovi ugrađeni multitasking kapaciteti su ono što je u ovom slučaju omogućilo zloupotrebu pomoću ove “proof-of-concept” aplikacije.
Istraživači kažu da se bezbednost Androida oslanja delom na pretpostavci da su programeri aplikacija na visini zadatka. I ranije su drugi istraživači ukazivali na potrebu da se poveća bezbednost Android platforme. Prošle godine su istraživači Lookout Security na konferenciji DefCon 18 demonstrirali koliko je lako zloupotrebiti Google-ov sistem davanja dozvola, izvođenjem operacija bez prethodno date dozvole kao i izvan okvira određenih datim dozvolama.
Aplikacija “No-permission Android App Remote Shell” je testirana na verzijama Androida od 1.5 do 4.0 Ice Cream Sandwich.
Istraživači Viaforensics-a su odlučili da ne postavljaju svoju aplikaciju na Android Marketu niti da javno objavljuju tehničke detalje exploit-a.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade