Pratite nas preko RSS-aNovine u bezbednosti Androida 4.2: Blokiranje aktivnosti SMS Trojanaca i provera aplikacija na uređaju
Mobilni telefoni, 07.11.2012, 08:21 AM
Google je nedavno objavio najnoviju verziju Androida, a prvi uređaji na kojima će se naći Android 4.2 su Samsung Nexus 10 i LG Nexus 4.
Android 4.2 donosi brojna poboljšanja u odnosu na prethodnu verziju, ali najznačajnije promene su one koje na prvi pogled nećete primetiti - promene u sistemu bezbednosti platforme.
Najpre, Google je proširio uslugu skeniranja aplikacija skenerom Bouncer na Android uređaje. Tako će sada Bouncer Google Play marketa raditi na strani severaa Androidov na strani klijenta i proveravati, ukoliko korisnik to želi, svaku aplikaciju koja se preuzima iz izvora koji nije zvanični Google-ov market aplikacija za Android. Android detektuje pokušaj pokretanja takve aplikacije i prilikom prvog takvog pokušaja korisniku se postavlja pitanje da li želi da Google proverava sve aplikacije koje se instaliraju na uređaju. Ukoliko korisnik odgovori potvrdno na ovo pitanje, skener se automatski uključuje, a može se isključiti kasnije u okviru podešavanja bezbednosti uređaja (Security Settings).
Identifikacija aplikacija je veoma brza jer uređaj šalje Google-ovim serverima samo digitalni potpis APK fajla koji treba testirati. Ako je aplikacija bezopasna, instalacija će proteći bez problema. Međutim, testiranje pokaže da je aplikacija maliciozna, korisniku neće biti dozvoljeno da je instalira.
Ukoliko aplikacija zahteva dozvole koje mogu biti zloupotrebljene, ali nema dokaza da se to ranije dešavalo, Android će zatražiti od korisnika da sam odluči da li želi da rizikuje i instalira aplikaciju ili ne.
Još jedna značajna novina je funkcija koja omogućava da Android 4.2 otkrije i blokira svaku sumnjivu SMS poruku koju šalje neka od instaliranih aplikacija. Korisnik će biti upozoren tako da će moći da odluči da li želi da aplikacija pošalje poruku ili ne. S obzirom da je uobičajena taktika autora malvera za Android da maliciozne aplikacije šalju SMS poruke na brojeve premijum servisa koje se naplaćuju po posebnim, višim tarifama, ova funkcija je definitivno dobrodošla Google-ovom operativnom sistemu.
Na kraju, promene ekrana sa zahtevima za dozvole aplikacija će olakšati korisnicima uvid u to šta ustvari zahtevaju aplikacije koje nameravaju da instaliraju.
Izdvojeno
Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima
Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje
Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje
Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
Pratite nas
Nagrade
Prijatelji
