Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Mobilni telefoni, 21.12.2011, 08:58 AM

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja ne zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android.

“Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics.

Aplikacija omogućava pristup širokom spektru funkcija telefona, omogućavajući napadaču dobijanje podataka o uređaju, kontrolu aplikacija, čitanje podataka sa SD memorijske kartice i preuzimanje drugih aplikacija ili exploit-a. Nakon instalacije, aplikacija se povezuje sa kontrolnim serverom Viaforesics-a.

Otvoreni kod Androida i njegovi ugrađeni multitasking kapaciteti su ono što je u ovom slučaju omogućilo zloupotrebu pomoću ove “proof-of-concept” aplikacije.

Istraživači kažu da se bezbednost Androida oslanja delom na pretpostavci da su programeri aplikacija na visini zadatka. I ranije su drugi istraživači ukazivali na potrebu da se poveća bezbednost Android platforme. Prošle godine su istraživači Lookout Security na konferenciji DefCon 18 demonstrirali koliko je lako zloupotrebiti Google-ov sistem davanja dozvola, izvođenjem operacija bez prethodno date dozvole kao i izvan okvira određenih datim dozvolama.

Aplikacija “No-permission Android App Remote Shell” je testirana na verzijama Androida od 1.5 do 4.0 Ice Cream Sandwich.

Istraživači Viaforensics-a su odlučili da ne postavljaju svoju aplikaciju na Android Marketu niti da javno objavljuju tehničke detalje exploit-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Slabosti u popularnoj aplikaciji za upoznavanje OkCupid mogu omogućiti hakerima da čitaju poruke korisnika

Istraživači kompanije Check Point upozorili su na nekoliko bezbednosnih problema na popularnoj platformi za online upoznavanje OkCupid koji mogu omo... Dalje

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

iOS14 otkrio: Instagram uključuje kameru čak i dok samo gledate fotografije u aplikaciji

Posle baga koji je otkriven u Firefoxu za Android zbog koga kamera telefona ostaje aktivna kada aplikacija radi u pozadini ili čak i kada je telefon ... Dalje

''BadPower'' napad na punjač može uništiti pametni telefon

''BadPower'' napad na punjač može uništiti pametni telefon

Istraživači iz kineske firme Tencent testirali su BadPower napade na 35 modela punjača za brzo punjenje od 234 dostupna na tržištu, i ispostavilo... Dalje

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Google iz Play prodavnice uklonio 29 zlonamernih aplikacija za uređivanje fotografija

Istraživači iz White Ops Satori Threat otkrili su 29 zlonamernih Android aplikacija u Play prodavnici koje imaju ukupno 3,5 miliona preuzimanja i ko... Dalje

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Novi Android malver krade lozinke i podatke o platnim karticama iz 337 aplikacija

Istraživači firme ThreatFabric otkrili su novog bankarskog trojanca koji cilja ne samo aplikacije banaka, nego krade i podatke i lozinke iz aplikaci... Dalje