Pratite nas preko RSS-aNovi bezbednosni propust u Androidu koji utiče na 55% Android uređaja
Mobilni telefoni, 12.08.2015, 00:30 AM
Izgleda da nema kraja za bezbednosne propuste u Androidu. Posle otkrića Stagefright propusta koji omogućava hakerima da inficiraju milione Android uređaja uz pomoć malicioznih poruka, sada stručnjaci opet upozoravaju na još jedan kritičan bezbednosni propust u Googleovom mobilnom operativnom sistemu koji utiče na više od 55% svih korisnika Androida.
Dvojica istraživača koji rade za IBM-ov X-Force Application Security Research Teama otkrili su novi bezbednosni propust u Androidu koji su predstavili na konferenciji posvećenoj bezbednosti USENIX WOOT 2015 u Vašingtonu. Propust koji su otkrili istraživači može omogućiti malicioznoj aplikaciji bez privilegija da postane “super aplikacija” i pomogne sajber kriminacima da preuzmu kontrolu nad uređajem.
Bezbednosni propust CVE-2015-3825 utiče na Android 4.3 i novije verzije, uključujući i najnovije izdanje Googleovog mobilnog operativnog sistema Android M.
Propust je u komponenti Android platforme nazvanoj OpenSSLX509Certificate, koji može biti iskorišćen od strane neke Android aplikacije da bi se kompromitovao system_server proces i stekao moćan sistemski pristup Android uređaju.
U video snimku proof-of-concept napada koji su objavili istraživači, pokazano je kako su uspeli da iskoriste propust i malicioznom aplikacijom zamene pravu Facebook aplikaciju da bi na kraju ukrali korisničko ime i lozinku za Facebook nalog. Hakeri osim toga mogu preuzeti sve što žele sa uređaja korisnika, mogu špijunirati korisnika, ili uraditi bilo šta drugo s obzirom da korisnik neće primetiti da se nešto sumnjivo događa jer se sve dešava u pozadini.
Kada korisnik pokrene aplikaciju bez ikakvih vidljivih posebnih privilegija, ona onda preuzima dodatni kod da bi se prepisala preko postojeće aplikacije, sa exploitom koji iskorišćava propust da bi povećao dozvole.
IBM je obavestio Googleov tim koji je zadužen za bezbednost o ovom propustu pre nego što je objavio detalje o tome, tako da je zakrpa za propust već objavljena. Na žalost, većina korisnika Androida neće dobiti zakrpu u skorije vreme.
Više detalja o ovome možete naći u dokumentu (PDF) koji su objavili istraživači.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
