Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Mobilni telefoni, 21.12.2011, 08:58 AM

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja ne zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android.

“Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics.

Aplikacija omogućava pristup širokom spektru funkcija telefona, omogućavajući napadaču dobijanje podataka o uređaju, kontrolu aplikacija, čitanje podataka sa SD memorijske kartice i preuzimanje drugih aplikacija ili exploit-a. Nakon instalacije, aplikacija se povezuje sa kontrolnim serverom Viaforesics-a.

Otvoreni kod Androida i njegovi ugrađeni multitasking kapaciteti su ono što je u ovom slučaju omogućilo zloupotrebu pomoću ove “proof-of-concept” aplikacije.

Istraživači kažu da se bezbednost Androida oslanja delom na pretpostavci da su programeri aplikacija na visini zadatka. I ranije su drugi istraživači ukazivali na potrebu da se poveća bezbednost Android platforme. Prošle godine su istraživači Lookout Security na konferenciji DefCon 18 demonstrirali koliko je lako zloupotrebiti Google-ov sistem davanja dozvola, izvođenjem operacija bez prethodno date dozvole kao i izvan okvira određenih datim dozvolama.

Aplikacija “No-permission Android App Remote Shell” je testirana na verzijama Androida od 1.5 do 4.0 Ice Cream Sandwich.

Istraživači Viaforensics-a su odlučili da ne postavljaju svoju aplikaciju na Android Marketu niti da javno objavljuju tehničke detalje exploit-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje