Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Mobilni telefoni, 21.12.2011, 08:58 AM

Aplikacija za Android bez dozvole omogućava daljinski pristup [VIDEO]

Istraživači Viaforensics-a napravili su aplikaciju za mobilne telefone koja ne zahteva dozvolu korisnika tokom instalacije a omogućava napadaču instaliranje i izvršenje zlonamernog koda na mobilnom telefonu sa operativnim sistemom Android.

“Proof-of-concept” aplikacija koju su njeni autori nazvali “No-permission Android App Remote Shell” ne koristi bag u Androidu već dobro poznatu legitimnu funkcionalnost, kažu u Viaforensics.

Aplikacija omogućava pristup širokom spektru funkcija telefona, omogućavajući napadaču dobijanje podataka o uređaju, kontrolu aplikacija, čitanje podataka sa SD memorijske kartice i preuzimanje drugih aplikacija ili exploit-a. Nakon instalacije, aplikacija se povezuje sa kontrolnim serverom Viaforesics-a.

Otvoreni kod Androida i njegovi ugrađeni multitasking kapaciteti su ono što je u ovom slučaju omogućilo zloupotrebu pomoću ove “proof-of-concept” aplikacije.

Istraživači kažu da se bezbednost Androida oslanja delom na pretpostavci da su programeri aplikacija na visini zadatka. I ranije su drugi istraživači ukazivali na potrebu da se poveća bezbednost Android platforme. Prošle godine su istraživači Lookout Security na konferenciji DefCon 18 demonstrirali koliko je lako zloupotrebiti Google-ov sistem davanja dozvola, izvođenjem operacija bez prethodno date dozvole kao i izvan okvira određenih datim dozvolama.

Aplikacija “No-permission Android App Remote Shell” je testirana na verzijama Androida od 1.5 do 4.0 Ice Cream Sandwich.

Istraživači Viaforensics-a su odlučili da ne postavljaju svoju aplikaciju na Android Marketu niti da javno objavljuju tehničke detalje exploit-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute

Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje