Na Google Play pronađene aplikacije koje koriste ''Master Key'' bag
Mobilni telefoni, 19.07.2013, 08:58 AM
![Na Google Play pronađene aplikacije koje koriste ''Master Key'' bag](/thumbs/v1_1525_android_MK.jpg)
Stručnjaci kompanije BitDefender otkrili su dve relativno popularne aplikacije na Google Play kod kojih je iskorišćen sada već poznati Android „Master Key“ bag, ali srećom, korisnici koji su preuzeli ove aplikacije nemaju razloga za brigu jer namere programera aplikacije nisu loše.
Reč je o igricama Rose Wedding Cake i Pirates Island Mahjong Free, koje su poslednji put ažurirane sredinom maja.
Kako objašnjavaju u BitDefender-u, aplikacije sadrže dva dupla PNG fajla koji su deo interfejsa igrica. To ne znači da aplikacije sadrže maliciozni kod, već da samo slučajno iniciraju bag kojim prepisuju image fajl u paketu, i iz BitDefender-a pretpostavljaju da je reč samo o grešci, te da kod njih ne postoji zla namera niti opasnost po korisnike. Nasuprot tome, maliciozno iskorišćavanje ovog propusta bi podrazumevalo da se image fajl prepiše malicioznim kodom, koji bi potom bio izvršen.
Bag koji su nedavno otkrili istraživači firme Bluebox Security omogućava hakerima da menjaju kod bilo koje aplikacije bez menjanja njenog kriptografskog potpisa što znači da je svaku legitimnu aplikaciju moguće pretvoriti u Trojanca koji se onda može koristiti za krađu podataka, stvaranje mobilne bot mreže ili preuzimanje potpune kontrole nad operativnim sistemom. O sličnom bagu izvestio je i korisnik jednog kineskog foruma.
Google je već zakrpio obe ranjivosti i prosledio zakrpe proizvođačima Android uređaja, ali će proći još mnogo vremena pre nego što svi proizvođači i mobilni operateri distribuiraju zakrpu svojim korisnicima.
Pre nedelju dana Bluebox je ponudio korisnicima aplikaciju Bluebox Security Scanner koja otkriva korisniku da li je njegova Android instalacija već zakrpljena, da li je sistem podešen tako da dozvoljava instalaciju aplikacija izvan Google Play marketa, kao i da li je korisnik već instalirao aplikacije koje koriste propust.
Istraživači System Security Lab-a i Duo Security imaju i bolju ponudu od ove: ReKey, aplikaciju koja uzima zakrpu od Google-a i primenjuje je na bezbedan način koji nije štetan po uređaj.
Aplikacija je u fazi testiranja i radi samo na root-ovanim uređajima. I ova aplikacija otkriva aplikacije koje zloupotrebljavaju „Master Key“ ranjivost ako korisnik pokuša da ih instalira.
Ovakva aplikacija može biti veoma korisna, kažu u BitDefender-u, s obzirom da su dve aplikacije koje su otkrili stručnjaci ove firme uspele da neprimećene dođu do Play Store-a, iako iz Google-a tvrde da je tako nešto nemoguće.
![Kaspersky](/s1n.jpg)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade