Pratite nas preko RSS-aNovi bezbednosni propust u Androidu koji utiče na 55% Android uređaja
Mobilni telefoni, 12.08.2015, 00:30 AM
Izgleda da nema kraja za bezbednosne propuste u Androidu. Posle otkrića Stagefright propusta koji omogućava hakerima da inficiraju milione Android uređaja uz pomoć malicioznih poruka, sada stručnjaci opet upozoravaju na još jedan kritičan bezbednosni propust u Googleovom mobilnom operativnom sistemu koji utiče na više od 55% svih korisnika Androida.
Dvojica istraživača koji rade za IBM-ov X-Force Application Security Research Teama otkrili su novi bezbednosni propust u Androidu koji su predstavili na konferenciji posvećenoj bezbednosti USENIX WOOT 2015 u Vašingtonu. Propust koji su otkrili istraživači može omogućiti malicioznoj aplikaciji bez privilegija da postane “super aplikacija” i pomogne sajber kriminacima da preuzmu kontrolu nad uređajem.
Bezbednosni propust CVE-2015-3825 utiče na Android 4.3 i novije verzije, uključujući i najnovije izdanje Googleovog mobilnog operativnog sistema Android M.
Propust je u komponenti Android platforme nazvanoj OpenSSLX509Certificate, koji može biti iskorišćen od strane neke Android aplikacije da bi se kompromitovao system_server proces i stekao moćan sistemski pristup Android uređaju.
U video snimku proof-of-concept napada koji su objavili istraživači, pokazano je kako su uspeli da iskoriste propust i malicioznom aplikacijom zamene pravu Facebook aplikaciju da bi na kraju ukrali korisničko ime i lozinku za Facebook nalog. Hakeri osim toga mogu preuzeti sve što žele sa uređaja korisnika, mogu špijunirati korisnika, ili uraditi bilo šta drugo s obzirom da korisnik neće primetiti da se nešto sumnjivo događa jer se sve dešava u pozadini.
Kada korisnik pokrene aplikaciju bez ikakvih vidljivih posebnih privilegija, ona onda preuzima dodatni kod da bi se prepisala preko postojeće aplikacije, sa exploitom koji iskorišćava propust da bi povećao dozvole.
IBM je obavestio Googleov tim koji je zadužen za bezbednost o ovom propustu pre nego što je objavio detalje o tome, tako da je zakrpa za propust već objavljena. Na žalost, većina korisnika Androida neće dobiti zakrpu u skorije vreme.
Više detalja o ovome možete naći u dokumentu (PDF) koji su objavili istraživači.
Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja
Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade
Prijatelji
